Vulnerabilidade no NTFS-3G

edps
(usa Slackware)

Enviado em 24/05/2015 - 22:14h

Aparentemente há uma vulnerabilidade no FUSE que afeta o NTFS-3G e isso vale não só para o Ubuntu como para o Debian também! portanto atualizem seus sistemas.

fonte:

http://linux.softpedia.com/blog/NTFS-3G-Vulnerability-Closed-in-Ubuntu-15-04-482109.shtml

Notei que já há correções para o Jessie, mas não para o WHeezy.

removido
(usa Nenhuma)

Enviado em 25/05/2015 - 10:15h

Edinaldo, precisa mesmo do dist-upgrade pra resolver?

edps
(usa Slackware)

Enviado em 25/05/2015 - 12:04h

Não precisa, um simples apt-get upgrade resolverá:

┌(edps@debian)─(✗)─(11:57:06, Seg Mai 25)

└─(~)─(23 files, 504Kb)─> sudo apt-get upgrade

Lendo listas de pacotes... Pronto

Construindo árvore de dependências       

Lendo informação de estado... Pronto

Os pacotes a seguir serão atualizados:

  fuse libfuse2 ntfs-3g ntfsprogs

4 pacotes atualizados, 0 pacotes novos instalados, 0 a serem removidos e 0 não atualizados.

É preciso baixar 798 kB/887 kB de arquivos.

Depois desta operação, 196 kB de espaço em disco serão liberados.

Você quer continuar [S/n]? s

Obter:1 http://http.debian.net/debian-security/ wheezy/updates/main ntfsprogs all 1:2012.1.15AR.5-2.1+deb7u1 [17,6 kB]

Obter:2 http://http.debian.net/debian/ wheezy-proposed-updates/main fuse i386 2.9.0-2+deb7u2 [71,3 kB]

Obter:3 http://http.debian.net/debian-security/ wheezy/updates/main libfuse2 i386 2.9.0-2+deb7u2 [148 kB]

Obter:4 http://http.debian.net/debian-security/ wheezy/updates/main ntfs-3g i386 1:2012.1.15AR.5-2.1+deb7u1 [650 kB]

Baixados 798 kB em 14s (53,8 kB/s)                                             

Pré-configurando pacotes ...

(Lendo banco de dados ... 232275 ficheiros e directórios actualmente instalados.)

Preparando para substituir fuse 2.9.0-2+deb7u1 (usando .../fuse_2.9.0-2+deb7u2_i386.deb) ...

Desempacotando substituto fuse ...

Preparando para substituir libfuse2:i386 2.9.0-2+deb7u1 (usando .../libfuse2_2.9.0-2+deb7u2_i386.deb) ...

Desempacotando substituto libfuse2:i386 ...

Configurando libfuse2:i386 (2.9.0-2+deb7u2) ...

Configurando fuse (2.9.0-2+deb7u2) ...

udev active, skipping device node creation.

update-initramfs: deferring update (trigger activated)

Processando gatilhos para initramfs-tools ...

update-initramfs: Generating /boot/initrd.img-4.0.0-edps

Processando gatilhos para man-db ...

(Lendo banco de dados ... 232275 ficheiros e directórios actualmente instalados.)

Preparando para substituir ntfs-3g 1:2012.1.15AR.5-2.1 (usando .../ntfs-3g_1%3a2012.1.15AR.5-2.1+deb7u1_i386.deb) ...

Desempacotando substituto ntfs-3g ...

Preparando para substituir ntfsprogs 1:2012.1.15AR.5-2.1 (usando .../ntfsprogs_1%3a2012.1.15AR.5-2.1+deb7u1_all.deb) ...

Desempacotando substituto ntfsprogs ...

Processando gatilhos para initramfs-tools ...

update-initramfs: Generating /boot/initrd.img-4.0.0-edps

Processando gatilhos para man-db ...

Configurando ntfs-3g (1:2012.1.15AR.5-2.1+deb7u1) ...

update-initramfs: deferring update (trigger activated)

Processando gatilhos para initramfs-tools ...

update-initramfs: Generating /boot/initrd.img-4.0.0-edps

Configurando ntfsprogs (1:2012.1.15AR.5-2.1+deb7u1) ...



┌(edps@debian)─(✓)─(11:58:52, Seg Mai 25)

└─(~)─(23 files, 504Kb)─> 

 

E já vale para o Debian Wheezy também!

* mas observe que o módulo fuse é habilitado através do repositório proposed-updates que não está presente no escopo da dica:

http://www.vivaolinux.com.br/dica/sourceslist-e-extras-para-o-Debian-80-Jessie/

Mas está no 9º comentário da mesma

Pergunto se teria como atualizar essa dica inserindo esse repositório e o do Iceweasel que na época não estavam funcionais?

removido
(usa Nenhuma)

Enviado em 25/05/2015 - 12:08h

Sempre que quiser atualizar ou editar um trabalho, é só solicitar.

Diga onde inserir, como está e como quer que fique.

edps
(usa Slackware)

Enviado em 25/05/2015 - 14:59h

Thanks pelo retorno, devo enviar pelo fale conosco ou posso enviar a você?