İstifadəçi məkanında NTFS fayl sistemi ilə işləmək üçün sürücü və bir sıra kommunal proqramlar hazırlayan NTFS-3G 2022.5.17 layihəsinin buraxılışı sistemdə imtiyazlarınızı yüksəltməyə imkan verən 8 zəifliyi aradan qaldırdı. Problemlər əmr satırı seçimlərini emal edərkən və NTFS bölmələrində metadata ilə işləyərkən düzgün yoxlamaların olmaması ilə əlaqədardır.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - daxili libfuse kitabxanası (libfuse-lite) və ya libfuse3 sistem kitabxanası ilə tərtib edilmiş NTFS-2G drayverindəki boşluqlar. Təcavüzkar suid kök bayrağı ilə təchiz edilmiş ntfs-3g icra edilə bilən faylına çıxışı varsa, əmr satırı seçimləri ilə manipulyasiya yolu ilə kök imtiyazları ilə ixtiyari kodu icra edə bilər. Zəifliklər üçün istismarın işləyən prototipi nümayiş etdirildi.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS arakəsmələrində metadata təhlili kodunda boşluqlar, bufer çatışmazlığına səbəb olur. yoxlayır. Hücum təcavüzkar tərəfindən hazırlanmış NTFS-3G bölməsini emal edərkən həyata keçirilə bilər. Məsələn, istifadəçi təcavüzkar tərəfindən hazırlanmış diski quraşdırdıqda və ya təcavüzkarın sistemə imtiyazsız yerli girişi olduqda. Sistem NTFS arakəsmələrini xarici disklərə avtomatik quraşdırmaq üçün konfiqurasiya edilibsə, hücum etmək üçün lazım olan hər şey, xüsusi hazırlanmış bölmə ilə USB Flash-ı kompüterə qoşmaqdır. Bu zəifliklər üçün işləyən istismar üsulları hələ nümayiş etdirilməyib.
Mənbə: opennet.ru