Update von NTFS-3G 2026.7.7 mit der Behebung von 9 Sicherheitsanfälligkeiten

Die Veröffentlichung des NTFS-3G-Pakets 2026.7.7 wurde bekannt gegeben. Es enthält einen freien Treiber, der im Benutzerspace unter Verwendung des FUSE-Mechanismus arbeitet, sowie das ntfsprogs-Toolkit zur Manipulation von NTFS-Partitionen. Der Projektcode steht unter der GPLv2-Lizenz. In der neuen Version wurden neun Sicherheitsanfälligkeiten behoben, die zur Ausführung von Code mit Root-Rechten führen können, wenn speziell gestaltete Partitionen oder Disk-Images mit NTFS-Dateisystem verarbeitet werden.

  • CVE-2026-46569 – Ein Pufferüberlauf in der Funktion ntfs_ib_copy_tail(), verursacht durch fehlende Überprüfung des gültigen Wertebereichs. Diese Schwachstelle kann zur Ausführung von Code mit Root-Rechten führen, nachdem eine Datei in einem speziell gestalteten Verzeichnis erstellt wurde, nachdem ein vom Angreifer modifiziertes NTFS-Image gemountet wurde.
  • CVE-2026-42617 – Ein Pufferüberlauf in der Funktion ntfs_ir_to_ib(), der zur Ausführung von Code mit Root-Rechten führen kann, wenn eine Datei in einem Verzeichnis erstellt wird, nachdem ein speziell modifiziertes NTFS-Image gemountet wurde.
  • CVE-2026-42618 – Pufferüberlauf in der Funktion ntfs_decompress(), der dazu führen kann, dass Code mit Root-Rechten ausgeführt wird, wenn eine speziell formatierte Datei nach dem Montieren eines vom Angreifer modifizierten NTFS-Abbilds gelesen wird.
  • CVE-2026-46570 – Pufferüberlauf in der Funktion ntfs_index_walk_down(), der dazu führen kann, dass Code mit Root-Rechten ausgeführt wird, wenn auf die Metadaten einer Datei zugegriffen wird, nachdem ein speziell formatiertes NTFS-Abbild gemountet wurde.
  • CVE-2026-46572 – Pufferüberlauf in der Funktion ntfs_ib_cut_tail(), der dazu führen kann, dass Code mit Root-Rechten ausgeführt wird, wenn eine Datei in einem Verzeichnis erstellt wird, nachdem ein speziell formatiertes NTFS-Abbild mit beschädigtem Index gemountet wurde.
  • CVE-2026-56135 – Pufferüberlauf in der Funktion build_inherited_id(), der dazu führen kann, dass Code mit Root-Rechten ausgeführt wird, wenn eine Datei erstellt wird, nachdem ein speziell formatiertes NTFS-Abbild mit inkorrekten ACL-Metadaten im Verzeichnis gemountet wurde.
  • CVE-2026-42616 – Pufferüberlauf im ntfscat-Tool, der potenziell dazu führen kann, dass Code bei der Lesung speziell formatierter NTFS-Abbilder ausgeführt wird.
  • CVE-2026-46571, CVE-2026-56136 – Lesen aus dem Bereich außerhalb des zugewiesenen Puffers beim Parsen von symbolischen Links und Manipulationen mit Dateien nach dem Mounten eines vom Angreifer modifizierten NTFS-Abbilds. Diese Schwachstellen können zu Informationsleckagen aus dem Speicher von privilegierten Prozessen wie ntfs-3g führen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster