远程 Debian 10/11 主机上安装的程序包受到 dsa-4971 公告中提及的多个漏洞影响。

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当为函数 ntfs_get_attribute_value 提供特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致内存泄漏或拒绝服务。该漏洞是由越界缓冲区访问造成的，其可通过挂载特制的 ntfs 分区触发。根本原因是读取 MFT 记录后缺少一致性检查：bytes_in_use 字段应小于 bytes_allocation 字段。否则，将继续解析记录。 (CVE-2021-33285)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 unicode 字符串时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33286)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_pread_i 中读取特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，这可导致写入任意内存或拒绝应用程序。(CVE-2021-33287)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 MFT 区段时，可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33289)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在 NTFS 映像中提供特别构建的 NTFS inode 路径名称时，可发生堆缓冲区溢出，从而导致内存泄漏、拒绝服务，甚至代码执行。(CVE-2021-35266)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当修正 MFT 和 MFTMirror 中的差异时，可能会发生堆栈缓冲区溢出，从而导致在执行 setuid-root 程序时造成代码执行或拒绝服务问题。(CVE-2021-35267)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_inode_real_open 中加载特别构建的 NTFS inode 时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35268)

  - 在 2021.8.22 之前的 NTFS-3G 版本中，当在函数 ntfs_attr_setup_flag 中设置特别构建的 NTFS 属性时，可能会发生堆缓冲区溢出，从而导致代码执行和权限升级。 (CVE-2021-35269)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_extent_inode_open 中使用构建的 NTFS 映像时，可能会造成空指针取消引用。(CVE-2021-39251)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_ie_lookup 中使用构建的 NTFS 映像时，可能会造成越界读取。
    (CVE-2021-39252)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_runlists_merge_i 中使用构建的 NTFS 映像时，可能会造成越界读取。
    (CVE-2021-39253)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_record_resize 中使用构建的 NTFS 映像时，memmove 可能会发生整数溢出，进而导致基于堆的缓冲区溢出。(CVE-2021-39254)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find_in_attrdef 中使用构建的 NTFS 映像时，可能会因无效属性而触发越界读取。(CVE-2021-39255)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39256)

  - 在 2021.8.22 之前的 NTFS-3G 版本中使用构建的 NTFS 映像时，可能会导致无限递归函数调用链（从 ntfs_attr_pwrite 开始），从而造成堆栈消耗。(CVE-2021-39257)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_attr_find 和 ntfs_external_attr_find 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39258)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_lookup_by_name 中使用构建的 NTFS 映像时，可能会因未审查属性长度而触发越界读取。(CVE-2021-39259)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_inode_sync_standard_information 中使用构建的 NTFS 映像时，可能会造成越界读取。(CVE-2021-39260)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_compressed_pwrite 中使用构建的 NTFS 映像时，可能会造成基于堆的缓冲区溢出。(CVE-2021-39261)

  - 在 2021.8.22 之前的 NTFS-3G 版本的函数 ntfs_decompress 中使用构建的 NTFS 映像时，可能会造成越界读取。
    (CVE-2021-39262)

  - 构建的 NTFS 图像会触发基于堆的缓冲区溢出漏洞，该漏洞是 NTFS-3G < 2021.8.22 的 ntfs_get_attribute_value 中未经审查的属性所致。(CVE-2021-39263)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

检测

Debian DSA-4971-1：ntfs-3g - 安全更新

high Nessus 插件 ID 153182

版本 1.4