<div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, 1 Sept 2021 at 01:31, Leonidas S. Barbosa <<a href="mailto:leo.barbosa@canonical.com">leo.barbosa@canonical.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">==========================================================================<br>
Ubuntu Security Notice USN-5060-2<br>
August 31, 2021<br>
<br>
ntfs-3g vulnerabilities<br>
==========================================================================<br>
<br>
A security issue affects these releases of Ubuntu and its derivatives:<br>
<br>
- Ubuntu 16.04 ESM<br>
- Ubuntu 14.04 ESM<br>
<br>
Summary:<br>
<br>
NTFS-3G could be made to execute arbitrary code if it received a specially<br>
crafted image file.<br>
<br>
Software Description:<br>
- ntfs-3g: read/write NTFS driver for FUSE<br>
<br>
Details:<br>
<br>
USN-5060-1 fixed a vulnerability in NTFS-3G. This update provides<br>
the corresponding update for Ubuntu 14.04 ESM and Ubuntu 16.04 ESM.<br>
<br>
Original advisory details:<br>
<br>
 It was discovered that NTFS-3G incorrectly handled certain image file.<br>
 An attacker could possibly use this issue to execute arbitrary code.<br>
<br>
Update instructions:<br>
<br>
The problem can be corrected by updating your system to the following<br>
package versions:<br>
<br>
Ubuntu 16.04 ESM:<br>
  ntfs-3g                         1:2015.3.14AR.1-1ubuntu0.3+esm1<br>
<br>
Ubuntu 14.04 ESM:<br>
  ntfs-3g                         1:2013.1.13AR.1-2ubuntu2+esm1<br>
<br>
In general, a standard system update will make all the necessary changes.<br>
<br>
References:<br>
  <a href="https://ubuntu.com/security/notices/USN-5060-2" rel="noreferrer" target="_blank">https://ubuntu.com/security/notices/USN-5060-2</a><br>
  <a href="https://ubuntu.com/security/notices/USN-5060-1" rel="noreferrer" target="_blank">https://ubuntu.com/security/notices/USN-5060-1</a><br>
  <a href="https://launchpad.net/bugs/1942235" rel="noreferrer" target="_blank">https://launchpad.net/bugs/1942235</a><br>
-- <br>
ubuntu-security-announce mailing list<br>
<a href="mailto:ubuntu-security-announce@lists.ubuntu.com" target="_blank">ubuntu-security-announce@lists.ubuntu.com</a><br>
Modify settings or unsubscribe at: <a href="https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce" rel="noreferrer" target="_blank">https://lists.ubuntu.com/mailman/listinfo/ubuntu-security-announce</a><br>
</blockquote></div>