Уязвимост в NTFS-3G драйвера, потенциално позволяваща изпълнение на код като root

В помощната програма ntfs-3g от пакета NTFS-3G, която предлага имплементация на потребителско пространство на файловата система NTFS, е идентифицирана уязвимост CVE-2022-40284, потенциално позволяваща кодът да бъде изпълнен с root права в системата, когато монтиране на специално проектирана преграда. Уязвимостта е разрешена в NTFS-3G версия 2022.10.3.

Уязвимостта е причинена от грешка в кода за анализиране на метаданни в NTFS дялове, което води до препълване на буфера при обработка на изображения с NTFS файлова система, проектирана по определен начин. Атаката може да бъде извършена, когато потребителят монтира изображение или устройство, подготвено от атакуващия, или когато свързва USB флаш със специално проектиран дял към компютъра (ако системата е конфигурирана да монтира автоматично NTFS дялове, използвайки NTFS-3G). Все още не са демонстрирани работещи експлойти за тази уязвимост.

Източник: opennet.ru