DFN-CERT

Advisory-Archiv

2019-0573: NTFS-3G: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2019-03-25 12:39)
Neues Advisory
Version 2 (2019-04-01 11:55)
Für Fedora 28 und 29 sowie EPEL 6 und EPEL 7 stehen Sicherheitsupdates in Form von 'ntfs-3g-2017.3.23-11'-Paketen für NTFS-3G im Status 'testing' bereit, um die Schwachstelle zu beheben.
Version 3 (2019-04-18 11:48)
Canonical stellt ein weiteres Sicherheitsupdate bereit, mit dem als zusätzliche Sicherheitsmaßnahme das setuid-Bit der ntfs-3g-Binärdatei für Ubuntu 16.04 LTS, 18.04 LTS und 18.10 entfernt wird.
Version 4 (2019-04-25 11:45)
Für die SUSE Linux Enterprise Produkte Desktop, Software Development Kit und Workstation Extension 12 SP3 und SP4 sowie für SUSE Linux Enterprise Workstation Extension 15 und SUSE Linux Enterprise Module for Open Buildservice Development Tools 15 stehen Sicherheitsupdates bereit, um die Schwachstelle in 'ntfs-3g_ntfsprogs' zu beheben.
Version 5 (2019-05-03 11:22)
Für die Distributionen openSUSE Leap 42.3 und openSUSE Leap 15.0 stehen Sicherheitsupdates in Form aktualisierter 'ntfs-3g_ntfsprogs'-Pakete zur Behebung der Schwachstelle zur Verfügung.
Version 6 (2019-08-07 13:09)
Für Red Hat Enterprise Linux Server 7 steht ein Sicherheitsupdate für ' libguestfs-winsupport' zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, vermutlich einfach authentifizierter Angreifer kann die Schwachstelle ausnutzen, um einen Absturz der Anwendung (Denial-of-Service (DoS)-Zustand) zu bewirken oder um beliebigen Programmcode mit Administratorrechten zur Ausführung zu bringen.

Canonical stellt für Ubuntu 16.04 LTS, Ubuntu 18.04 LTS und Ubuntu 18.10 Sicherheitsupdates für NTFS-3G bereit, um diese Schwachstelle zu beheben.
Debian adressiert die Schwachstelle für die stabile Distribution Stetch und die alte stabile Distribution Jessie (LTS).

Schwachstellen:

CVE-2019-9755

Schwachstelle in NTFS-3G ermöglicht u. a. Ausführen beliebigen Programmcodes mit Administratorrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.