Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性の影響を受けるソフトウェアパッケージを提供している OS ベンダから、脆弱性に対策されたソフトウェアパッケージが公開されています。ソフトウェアのアップデートにより対策してください。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性による被害の報道は確認していませんが、対象ホストへの感染に成功したマルウェアや、侵入に成功した攻撃者が、当該脆弱性の悪用による権限昇格を試みる可能性が考えられます。当該脆弱性の影響を受ける OS のディストリビューションでは、ntfs-3g がデフォルトでインストールされている可能性が高いため、該当する OS の利用者はソフトウェアパッケージのバージョンを調査し、アップデートすることにより対策してください。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

    現代仏壇に不正アクセス、親会社である株式会社はせがわが保有する個人情報には影響無し

  5. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

ランキングをもっと見る
PageTop