Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
2026.07.03(金)

Linux システムの ntfs-3g において scrub の不備により管理者権限で任意のコードが実行可能となる脆弱性(Scan Tech Report)

Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
◆概要
Linux 系システム及び Unix 系システムで、NTFS ファイルシステムを利用するためのソフトウェアである ntfs-3g に、端末内部にて管理者権限で任意のコードが実行可能となる脆弱性が報告されています。当該脆弱性の影響を受けるソフトウェアパッケージを提供している OS ベンダから、脆弱性に対策されたソフトウェアパッケージが公開されています。ソフトウェアのアップデートにより対策してください。
----------------------------------------------------------------------
◆分析者コメント
当該脆弱性による被害の報道は確認していませんが、対象ホストへの感染に成功したマルウェアや、侵入に成功した攻撃者が、当該脆弱性の悪用による権限昇格を試みる可能性が考えられます。当該脆弱性の影響を受ける OS のディストリビューションでは、ntfs-3g がデフォルトでインストールされている可能性が高いため、該当する OS の利用者はソフトウェアパッケージのバージョンを調査し、アップデートすることにより対策してください。

《株式会社ラック デジタルペンテスト部》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  5. メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

    メールサーバへ不正アクセス、佐渡トキファンクラブ会員4,111名のメールアドレスが漏えいした可能性

ランキングをもっと見る
PageTop