公告ID(KYSA-202207-1026)
公告ID:KYSA-202207-1026
公告摘要:ntfs-3g安全漏洞
等級:Critical
發(fā)布日期:2022-07-26
詳細(xì)介紹
1.修復(fù)的CVE
·CVE-2021-33285
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�����。NTFS-3G 存在緩沖區(qū)錯誤漏洞�,該漏洞源于在 NTFS-3 < 2021.8.22 中�,由 ntfs_inode_lookup_name 中未捕捉的屬性長度引起的注意力制作的 NTFS 映像可能會觸發(fā)越界訪問。
·CVE-2021-33286
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 存在緩沖區(qū)錯誤漏洞�,該漏洞源于 在 NTFS-3G < 2021.8.22 中,由 ntfs_inode_lookup_by_name 中未清理的屬性長度引起的精心制作的 NTFS 映像可能會觸發(fā)越界訪問����。
·CVE-2021-33287
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序��。NTFS-3G 存在緩沖區(qū)錯誤漏洞����,該漏洞源于Tuxera NTFS-3G 版本 < 2021.8.22,當(dāng)在函數(shù) ntfs_attr_pread_i 中讀取特制的 NTFS 屬性時����,可能會發(fā)生堆緩沖區(qū)溢出并允許寫入任意內(nèi)存或拒絕應(yīng)用程序服務(wù)�����。
·CVE-2021-33289
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序��。NTFS-3G 存在安全漏洞����,該漏洞源于在低于 2021.8.22 的 Tuxera NTFS-3G 版本中,當(dāng)在 NTFS 映像中提供特制的 MFT 部分時���,可能會發(fā)生堆緩沖區(qū)溢出并允許執(zhí)行代碼�����。
·CVE-2021-35266
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�����。NTFS-3G 存在緩沖區(qū)錯誤漏洞�,該漏洞源于 在低于 2021.8.22 的 Tuxera NTFS-3G 版本中��,當(dāng)在 NTFS 映像中提供特制的 NTFS inode 路徑名時��,可能會發(fā)生堆緩沖區(qū)溢出�,從而導(dǎo)致內(nèi)存泄露���、拒絕服務(wù)甚至代碼執(zhí)行��。
·CVE-2021-35267
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的���、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 存在安全漏洞�,該漏洞源于在低于 2021.8.22 的 Tuxera NTFS-3G 版本中,在修正 MFT 和 MFTMirror 中的差異時可能會發(fā)生堆棧緩沖區(qū)溢出���,從而允許在 setuid-root 時執(zhí)行代碼或提升權(quán)限�����。
·CVE-2021-35268
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�。NTFS-3G 存在安全漏洞�����,該漏洞源于Tuxera NTFS-3G 版本 < 2021.8.22����,當(dāng)在函數(shù) ntfs_inode_real_open 中加載特制的 NTFS inode 時���,可能會發(fā)生堆緩沖區(qū)溢出,從而允許執(zhí)行代碼和提升權(quán)限�。
·CVE-2021-35269
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�����。NTFS-3G 存在安全漏洞����,該漏洞源于Tuxera NTFS-3G 版本 < 2021.8.22,當(dāng)在函數(shù) ntfs_attr_setup_flag 中設(shè)置來自 MFT 的特制 NTFS 屬性時���,可能會發(fā)生堆緩沖區(qū)溢出���,從而允許執(zhí)行代碼和提升權(quán)限�����。
·CVE-2021-39251
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的��、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�����。NTFS-3G 存在安全漏洞����,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致 NTFS-3G < 2021.8.22 中 ntfs_extent_inode_open 中的 NULL 指針取消引用��。
·CVE-2021-39252
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�����。NTFS-3G 存在安全漏洞���,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致在 NTFS-3G < 2021.8.22 中的 ntfs_ie_lookup 中讀取越界��。
·CVE-2021-39253
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 中存在安全漏洞���,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致在 NTFS-3G < 2021.8.22 中的 ntfs_runlists_merge_i 中發(fā)生越界讀取�����。
·CVE-2021-39254
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序��。NTFS-3G 存在安全漏洞���,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致 memmove 中的整數(shù)溢出,從而導(dǎo)致 NTFS-3G < 2021.8.22 中函數(shù) ntfs_attr_record_resize 中基于堆的緩沖區(qū)溢出��。
·CVE-2021-39255
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 中存在安全漏洞���,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致在 NTFS-3G < 2021.8.22 中的 ntfs_runlists_merge_i 中發(fā)生越界讀取��。
·CVE-2021-39256
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的��、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序���。NTFS-3G 存在緩沖區(qū)錯誤漏洞����,該漏洞源于 NTFS-3G 所有版本中存在多個緩沖區(qū)溢出��。
·CVE-2021-39257
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 中存在安全漏洞�,該漏洞源于帶有未分配位圖的精心制作的 NTFS 圖像可能會導(dǎo)致無限的遞歸函數(shù)調(diào)用鏈(從 ntfs_attr_pwrite 開始),從而導(dǎo)致 NTFS-3G < 2021.8.22 中的堆棧消耗����。
·CVE-2021-39258
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�。NTFS-3G 存在緩沖區(qū)錯誤漏洞,在 NTFS-3G < 2021.8.22 中�����,由 ntfs_inode_lookup_by_name 中未清理的屬性長度引起的精心制作的 NTFS 映像可能會觸發(fā)越界訪問。
·CVE-2021-39259
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�。NTFS-3G 存在緩沖區(qū)錯誤漏洞,該漏洞源于在 NTFS-3G < 2021.8.22 中����,由 ntfs_inode_lookup_by_name 中未清理的屬性長度引起的精心制作的 NTFS 映像可能會觸發(fā)越界訪問。
·CVE-2021-39260
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 存在緩沖區(qū)錯誤漏洞�����,該漏洞源于在 NTFS-3G < 2021.8.22 中����,由 ntfs_inode_lookup_by_name 中未清理的屬性長度引起的精心制作的 NTFS 映像可能會觸發(fā)越界訪問���。
·CVE-2021-39261
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。NTFS-3G 存在安全漏洞���,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致 NTFS-3G < 2021.8.22 中 ntfs_compressed_pwrite 中基于堆的緩沖區(qū)溢出��。
·CVE-2021-39262
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�。NTFS-3G 存在緩沖區(qū)錯誤漏洞,該漏洞源于精心制作的 NTFS 映像可能會導(dǎo)致 NTFS-3G < 2021.8.22 中 ntfs_decompress 中的越界訪問���。
·CVE-2021-39263
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的��、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序��。NTFS-3G 存在緩沖區(qū)錯誤漏洞�,該漏洞源于在 NTFS-3G < 2021.8.22 中�����,精心制作的 NTFS 映像可能會觸發(fā)基于堆的緩沖區(qū)溢出����,這是由 ntfs_get_attribute_value 中的未清理屬性引起的。
·CVE-2021-46790
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�����。Tuxera NTFS-3G 2021.8.22 版本及之前版本存在安全漏洞�,該漏洞源于 ntfsck 具有基于堆的緩沖區(qū)溢出��。
·CVE-2022-30783
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的���、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序�。Tuxera NTFS-3G 2021.8.22 及其之前版本存在代碼注入漏洞��,該漏洞源于fuse_kern_mount中存在無效返回碼����。
·CVE-2022-30784
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序��。Tuxera NTFS-3G 2021.8.22 及其之前版本存在安全漏洞�,該漏洞源于ntfs_get_attribute_value存在問題���。攻擊者通過特制的NTFS鏡像利用該漏洞實現(xiàn)堆耗盡���。
·CVE-2022-30785
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的���、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。Tuxera NTFS-3G 2021.8.22 及其之前版本存在代碼注入漏洞���,該漏洞源于fuse_lib_readdir存在任意內(nèi)存讀取和寫入問題����。
·CVE-2022-30786
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的�����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序����。Tuxera NTFS-3G 2021.8.22 及其之前版本存在安全漏洞,該漏洞源于ntfs_names_full_collate存在問題�。攻擊者通過特制的NTFS鏡像利用該漏洞實現(xiàn)堆耗盡。
·CVE-2022-30787
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的���、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序���。Tuxera NTFS-3G 2021.8.22 及其之前版本存在數(shù)字錯誤漏洞���,該漏洞源于fuse_lib_readdir中整數(shù)下溢導(dǎo)致任意內(nèi)存讀寫問題。
·CVE-2022-30788
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的��、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序����。Tuxera NTFS-3G 2021.8.22 及其之前版本存在安全漏洞,該漏洞源于ntfs_mft_rec_alloc 中存在基于堆的緩沖區(qū)溢出����。攻擊者可以通過特制的NTFS鏡像利用該漏洞。
·CVE-2022-30789
描述:Tuxera NTFS-3G是芬蘭Tuxera公司的一套開源的����、跨平臺的用于支持NTFS分區(qū)讀寫的驅(qū)動程序。Tuxera NTFS-3G 2021.8.22 及其之前版本存在安全漏洞��,該漏洞源于ntfs_check_log_client_array 中存在基于堆的緩沖區(qū)溢出�����。攻擊者可以通過特制的NTFS鏡像利用該漏洞���。
2.受影響的軟件包
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
·aarch64架構(gòu):
ntfs-3g�����、ntfs-3g-devel����、ntfs-3g-help
·mips64el架構(gòu):
ntfs-3g���、ntfs-3g-devel���、ntfs-3g-help
·x86_64架構(gòu):
ntfs-3g、ntfs-3g-devel��、ntfs-3g-help
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
·aarch64架構(gòu):
ntfs-3g����、ntfs-3g-devel、ntfs-3g-help
·x86_64架構(gòu):
ntfs-3g�、ntfs-3g-devel、ntfs-3g-help
3.軟件包修復(fù)版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1 (aarch64���、mips64el�、x86_64)
ntfs-3g-2022.5.17-1.ky10或以上版本
ntfs-3g-devel-2022.5.17-1.ky10或以上版本
ntfs-3g-help-2022.5.17-1.ky10或以上版本
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2 (aarch64���、x86_64)
ntfs-3g-2022.5.17-1.ky10或以上版本
ntfs-3g-devel-2022.5.17-1.ky10或以上版本
ntfs-3g-help-2022.5.17-1.ky10或以上版本
4.修復(fù)方法
方法一:配置源進(jìn)行升級安裝
1.打開軟件包源配置文件����,根據(jù)倉庫地址進(jìn)行修改。
倉庫源地址:
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/
mips64el:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/
銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
aarch64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/
x86_64:https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/
2.配置完成后執(zhí)行更新命令進(jìn)行升級�,命令如下:
yum update Packagename
方法二:下載安裝包進(jìn)行升級安裝
通過軟件包地址下載軟件包,使用軟件包升級命令根據(jù)受影響的軟件包
列表進(jìn)行升級安裝, 命令如下:
yum install Packagename
3.升級完成后是否需要重啟服務(wù)或操作系統(tǒng):
CVE-2021-33285:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2021-33286:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2021-33287:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2021-33289:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2021-35266:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-35267:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2021-35268:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2021-35269:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-39251:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-39252:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效��。
CVE-2021-39253:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2021-39254:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2021-39255:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-39256:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2021-39257:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-39258:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2021-39259:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效���。
CVE-2021-39260:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-39261:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�。
CVE-2021-39262:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2021-39263:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2021-46790:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-30783:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2022-30784:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-30785:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2022-30786:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
CVE-2022-30787:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效�����。
CVE-2022-30788:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效����。
CVE-2022-30789:無需重啟操作系統(tǒng)與服務(wù)即可使漏洞修復(fù)生效。
5.軟件包下載地址
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP1
ntfs-3g(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/ntfs-3g-2022.5.17-1.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/ntfs-3g-devel-2022.5.17-1.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/aarch64/Packages/ntfs-3g-help-2022.5.17-1.ky10.aarch64.rpm
ntfs-3g(mips64el)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/ntfs-3g-2022.5.17-1.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/ntfs-3g-devel-2022.5.17-1.ky10.mips64el.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/mips64el/Packages/ntfs-3g-help-2022.5.17-1.ky10.mips64el.rpm
ntfs-3g(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/ntfs-3g-2022.5.17-1.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/ntfs-3g-devel-2022.5.17-1.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP1.1/os/adv/lic/updates/x86_64/Packages/ntfs-3g-help-2022.5.17-1.ky10.x86_64.rpm
·銀河麒麟高級服務(wù)器操作系統(tǒng) V10 SP2
ntfs-3g(aarch64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/ntfs-3g-2022.5.17-1.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/ntfs-3g-devel-2022.5.17-1.ky10.aarch64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/aarch64/Packages/ntfs-3g-help-2022.5.17-1.ky10.aarch64.rpm
ntfs-3g(x86_64)軟件包下載地址:
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/ntfs-3g-2022.5.17-1.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/ntfs-3g-devel-2022.5.17-1.ky10.x86_64.rpm
https://update.cs2c.com.cn/NS/V10/V10SP2/os/adv/lic/updates/x86_64/Packages/ntfs-3g-help-2022.5.17-1.ky10.x86_64.rpm
注:其他相關(guān)依賴包請到相同目錄下載
6.修復(fù)驗證
使用軟件包查詢命令���,查看相關(guān)軟件包版本是否與修復(fù)版本一致����,如果版本一致���,則說明修復(fù)成功�。
sudo rpm -qa | grep Packagename
