2021-1843: NTFS-3G: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-01 13:48)

Neues Advisory

Version 2 (2021-09-03 11:42)

Für Fedora 33 und 34 stehen Sicherheitsupdates in Form von 'ntfs-3g-2021.8.22-1'-Paketen im Status 'testing' bereit, um die Schwachstellen zu beheben.

Version 3 (2021-09-06 09:33)

Für Fedora EPEL 7 und 8 stehen Sicherheitsupdates in Form von 'ntfs-3g-2021.8.22-1'-Paketen im Status 'stable' bereit, um die Schwachstellen zu beheben.

Version 4 (2021-09-07 18:35)

Für SUSE Linux Enterprise Workstation Extension und Software Development Kit jeweils in Version 12 SP5 stehen Sicherheitsupdates für 'ntfs-3g_ntfsprogs' auf Version 2021.8.22 bereit. Hierfür werden zusätzlich die älteren Schwachstellen CVE-2017-0358 und CVE-2019-9755 referenziert, welche eine Privilegieneskalation und ebenfalls das Ausführen beliebigen Programmcodes ermöglichen. Für SUSE Linux Enterprise Workstation Extension 15 SP2 und 15 SP3 sowie openSUSE Leap 15.3 stehen ebenfalls Sicherheitsupdates für 'ntfs-3g_ntfsprogs' auf Version 2021.8.22 bereit, wobei CVE-2019-9755 zusätzlich referenziert wird.

Version 5 (2021-09-09 16:43)

Für openSUSE Leap 15.2 steht ein Sicherheitsupdate für 'ntfs-3g_ntfsprogs' auf Version 2021.8.22 bereit, wobei CVE-2019-9755 zusätzlich referenziert wird.

Version 6 (2021-09-10 10:08)

Für die Debian Distributionen 10 Buster (oldstable) und 11 Bullseye (stable) stehen Sicherheitsupdates für das Paket 'ntfs-3g' in den Versionen 1:2017.3.23AR.3-3+deb10u1 bzw. 1:2017.3.23AR.3-4+deb11u1 bereit, um die Schwachstellen zu adressieren.

Version 7 (2021-09-17 09:32)

Für Fedora 33, Fedora EPEL 7 und Fedora EPEL 8 stehen aktualisierte Sicherheitsupdates in Form von 'ntfs-3g-2021.8.22-2'-Paketen bereit. Die Sicherheitsupdates für Fedora 33 und Fedora EPEL 7 befinden sich im Status 'testing', das Sicherheitsupdate für Fedora EPEL 8 besitzt bereits den Status 'stable'.

Version 8 (2021-11-17 09:17)

Debian 9 Stretch (LTS) steht ein Sicherheitsupdate für 'ntfs-3g' in Version 1:2016.2.22AR.1+dfsg-1+deb9u2 bereit, um die Schwachstellen zu beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Das NTFS3G-Projekt bestätigt die Schwachstellen für alle Versionen vor Version 2021.8.22, welche als Sicherheitsupdate zur Verfügung gestellt wird.

Für Ubuntu 21.04, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, Ubuntu 16.04 ESM und Ubuntu 14.04 ESM stehen Sicherheitsupdates für 'ntfs-3g' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2021-33285 CVE-2021-33286 CVE-2021-33287 CVE-2021-33289 CVE-2021-35266 CVE-2021-35267 CVE-2021-35268

Schwachstellen in NTFS-3G ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-35269 CVE-2021-39251 CVE-2021-39252 CVE-2021-39253 CVE-2021-39254 CVE-2021-39255 CVE-2021-39256

Schwachstellen in NTFS-3G ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-39257 CVE-2021-39258 CVE-2021-39259 CVE-2021-39260 CVE-2021-39261 CVE-2021-39262 CVE-2021-39263

Schwachstellen in NTFS-3G ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.