Die vrystelling van die NTFS-3G 2022.5.17-projek, wat 'n drywer en 'n stel nutsprogramme ontwikkel om met die NTFS-lêerstelsel in gebruikersruimte te werk, het 8 kwesbaarhede uitgeskakel wat jou toelaat om jou voorregte in die stelsel te verhoog. Die probleme word veroorsaak deur 'n gebrek aan behoorlike kontrole tydens die verwerking van opdragreëlopsies en wanneer daar met metadata op NTFS-partisies gewerk word.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 is kwesbaarhede in die NTFS-3G-bestuurder wat saamgestel is met die ingeboude libfuse-biblioteek (libfuse-lite) of met die libfuse2-stelselbiblioteek. 'n Aanvaller kan arbitrêre kode met wortelvoorregte uitvoer deur manipulasie van opdragreëlopsies as hulle toegang het tot die ntfs-3g-uitvoerbare lêer wat met die suid-wortelvlag voorsien word. 'n Werkende prototipe van die uitbuiting is gedemonstreer vir die kwesbaarhede.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - kwesbaarhede in die metadata-ontledingskode in NTFS-partisies, wat lei tot 'n gebrek aan buffer-oorvloei as gevolg van tjeks. Die aanval kan uitgevoer word wanneer 'n NTFS-3G-partisie verwerk word wat deur 'n aanvaller voorberei is. Byvoorbeeld, wanneer 'n gebruiker 'n skyf monteer wat deur 'n aanvaller voorberei is, of wanneer 'n aanvaller onbevoorregte plaaslike toegang tot die stelsel het. As die stelsel opgestel is om outomaties NTFS-partisies op eksterne aandrywers te monteer, is al wat nodig is om aan te val om 'n USB-flits met 'n spesiaal ontwerpte partisie aan die rekenaar te koppel. Werkende uitbuitings vir hierdie kwesbaarhede is nog nie gedemonstreer nie.
Bron: opennet.ru