Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе
В ntfs-3g, FUSE-драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL и SUSE проблеме не подвержены. Исправления уже выпущены для Ubuntu и Debian, и ожидаются для Gentoo.
Уязвимость вызвана тем, что ntfs-3g не производит очистку переменных окружения перед запуском утилиты modprobe, что позволяло локальному атакующему воспользоваться переменной окружения MODPROBE_OPTIONS для загрузки своего модуля ядра, вместо загружаемого утилитой ntfs-3g модуля fuse, через переопределение значения опций "--config" и "--dirname" при вызове modprobe. Отмечается, что проблема присутствовав в коде как минимум с 2008 года.
