PT-2021-5757 · Ntfs-3G+7 · Ntfs-3G+7

Publicado

2021-08-20

·

Atualizado

2024-06-15

·

CVE-2021-35269

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do NTFS-3G anteriores à 2021.8.22
Descrição
A vulnerabilidade está relacionada a um estouro de buffer de heap que pode ocorrer quando um atributo NTFS especialmente criado a partir da MFT é configurado na função ntfs attr setup flag(), permitindo a execução de código e a escalada de privilégios. Isso se deve a um gerenciamento de privilégios inseguro na função ntfs attr setup flag do driver do sistema de arquivos NTFS-3G para o módulo FUSE. A exploração desse problema pode permitir que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço.
Recomendações
Para versões do NTFS-3G anteriores à 2021.8.22, atualize para a versão 2021.8.22 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à função ntfs attr setup flag() para minimizar o risco de exploração.

Correção

Memory Corruption

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-269

Identificadores relacionados

ALSA-2022:1759
ALT-PU-2021-2673
ALT-PU-2021-2730
ALT-PU-2021-2767
ALT-PU-2022-2244
AZL-6755
BDU:2022-00202
CESA-2022_1759
CVE-2021-35269
DLA-2819-1
DSA-4971-1
MGASA-2022-0001
OESA-2021-1365
OPENSUSE-SU-2021:1244-1
OPENSUSE-SU-2021:2971-1
OPENSUSE-SU-2021_1244-1
OPENSUSE-SU-2021_2971-1
OPENSUSE-SU-2024:11101-1
RHSA-2021:3703
RHSA-2021:3704
RHSA-2022:1759
RHSA-2022_1759
RLSA-2022:1759
SUSE-SU-2021:2965-1
SUSE-SU-2021:2971-1
USN-5060-1
USN-5060-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Ntfs-3G
Red Hat
Rocky Linux
Suse