У выпуску праекта NTFS-3G 2022.5.17, які развівае драйвер і набор утыліт для працы з файлавай сістэмай NTFS у прасторы карыстача, ухілена 8 уразлівасцяў, якія дазваляюць падняць свае прывілеі ў сістэме. Праблемы выкліканыя адсутнасцю належных праверак пры апрацоўцы опцый каманднага радка і пры працы з метададзенымі ў NTFS-частках.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - уразлівасці ў драйверы NTFS-3G, сабраным з убудаванай бібліятэкай libfuse (libfuse-lite) або з сістэмнай бібліятэкай libfuse2. Атакуючы можа выканаць адвольны код з правамі root праз маніпуляцыю з опцыямі каманднага радка, пры наяўнасці доступу да выкананага файла ntfs-3g, які пастаўляецца са сцягам suid root. Для ўразлівасцяў прадэманстраваны працоўны прататып эксплоіту.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 — уразлівасці ў кодзе разбору метададзеных у NTFS-частках, якія прыводзяць да перапоўнення . Атака можа быць здзейснена пры апрацоўцы NTFS-3G часткі, падрыхтаванага зламыснікам. Напрыклад, пры мантаванні карыстачом назапашвальніка, падрыхтаванага атакавалым, або пры наяўнасці ў атакавалага непрывілеяванага лакальнага доступу да сістэмы. Калі сістэма настроена для аўтаматычнага мантавання частак NTFS на вонкавых назапашвальніках, для нападу досыць падлучыць да кампутара USB Flash са адмысловай аформленай часткай. Рабочыя экспоіты для названых уразлівасцяў пакуль не прадэмнастраваны.
Крыніца: opennet.ru