NTFS-3G nach 4 Jahren aktualisiert – SUID-Root-Lücke CVE-2026-40706 geschlossen

KI-Zusammenfassung

Nach fast vier Jahren veröffentlichte Tuxera am Dienstag NTFS-3G 2026.2.25; die Vorgängerversion stammte aus 2022. Das Update schließt CVE-2026-40706 (CVSS 7.8), einen heap-basierten Pufferüberlauf in der SUID-root-Binärdatei ntfs-3g. Durch ein manipuliertes NTFS-Image mit mehreren „WRITE_OWNER“-ACEs können Angreifer kontrollierte Daten (8–14.000 Bytes) in den Heap schreiben und möglicherweise Code mit root-Rechten ausführen. Weitere kleinere Fehlerkorrekturen und Crash-Fixes sind enthalten.