Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.

  • CVE-2026–46569 — переполнение буфера в функции ntfs_ib_copy_tail (), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.

  • CVE-2026–42617 — переполнение буфера в функции ntfs_ir_to_ib (), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.

  • CVE-2026–42618 — переполнение буфера в функции ntfs_decompress (), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.

  • CVE-2026–46570 — переполнение буфера в функции ntfs_index_walk_down (), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.

  • CVE-2026–46572 — переполнение буфера в функции ntfs_ib_cut_tail (), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.

  • CVE-2026–56135 — переполнение буфера в функции build_inherited_id (), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.

  • CVE-2026–42616 — переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.

  • CVE-2026–46571, CVE-2026–56136 — чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.



Источник: http://www.opennet.ru/opennews/art.shtml? num=65911

© OpenNet