PT-2021-7228 · Ntfs-3G+10 · Ntfs-3G+10

Msuhanov

·

Publicado

2021-11-05

·

Atualizado

2024-06-15

·

CVE-2021-46790

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Versões do NTFS-3G até a 2021.8.22
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no módulo NTFS-3G, envolvendo especificamente a função check file record e a ferramenta ntfsck. Esse estouro ocorre na memória dinâmica e pode ser explorado por um invasor remoto para executar código arbitrário com privilégios elevados usando um sistema de arquivos NTFS malicioso especialmente criado. A ferramenta ntfsck está marcada como obsoleta no upstream, mas ainda é fornecida por algumas distribuições Linux.
Recomendações
Para versões do NTFS-3G até a 2021.8.22, considere desativar a ferramenta ntfsck ou restringir seu uso até que um patch esteja disponível para mitigar o risco de exploração. Como solução temporária, evite usar a função check file record no módulo NTFS-3G até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-122

Identificadores relacionados

ALSA-2023:2179
ALSA-2023:2757
ALT-PU-2022-3191
ALT-PU-2022-3208
ALT-PU-2022-3230
ALT-PU-2023-1655
ALT-PU-2023-4812
AZL-9597
BDU:2022-03917
CESA-2023_2757
CVE-2021-46790
DLA-3055-1
DSA-5160-1
MGASA-2022-0385
OESA-2022-1685
OPENSUSE-SU-2022_2835-1
OPENSUSE-SU-2024:12115-1
RHSA-2023:2179
RHSA-2023:2757
RHSA-2023_2179
RHSA-2023_2757
SUSE-SU-2022:2835-1
SUSE-SU-2022:2836-1
SUSE-SU-2022_2836-1
USN-5452-1
USN-5463-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Ntfs-3G
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu