DFN-CERT-2017-0195 NTFS-3G: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien [Linux]

DFN-CERT-2017-0195 NTFS-3G: Eine Schwachstelle ermöglicht das Eskalieren von Privilegien [Linux]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

NTFS-3G

Betroffene Plattformen:

Canonical Ubuntu Linux 16.04 LTS
Canonical Ubuntu Linux 16.10

Eine Schwachstelle in NTFS-3G ermöglicht es einem lokalen, nicht
authentisierten Angreifer seine Privilegien zu eskalieren.

Canonical stellt für die Distributionen Ubuntu 16.10 und Ubuntu 16.04 LTS
Sicherheitsupdates bereit.

Patch:

Ubuntu Security Notice USN-3182-1

http://www.ubuntu.com/usn/usn-3182-1/

CVE-2017-0358: Schwachstelle in NTFS-3G ermöglicht Privilegieneskalation

In NTFS-3G existiert eine Schwachstelle, da beim Laden des FUSE-Moduls über
‘modprobe’ die Umgebungsvariablen nicht korrekt gefiltert werden. Dies hat
Auswirkungen auf das Verhalten von ‘modprobe’, wodurch unter Umständen das
Eskalieren lokaler Privilegien möglich ist.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0195/

Schwachstelle CVE-2017-0358 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0358

Ubuntu Security Notice USN-3182-1:
http://www.ubuntu.com/usn/usn-3182-1/

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben