Уязвимости в NTFS-3G драйвера, които позволяват root достъп до системата

Пускането на проекта NTFS-3G 2022.5.17, който разработва драйвер и набор от помощни програми за работа с файловата система NTFS в потребителското пространство, елиминира 8 уязвимости, които ви позволяват да повишите привилегиите си в системата. Проблемите са причинени от липсата на правилни проверки при обработка на опциите на командния ред и при работа с метаданни на NTFS дялове.

• CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - уязвимости в драйвера NTFS-3G, компилиран с вградената библиотека libfuse (libfuse-lite) или със системната библиотека libfuse2. Нападателят може да изпълни произволен код с права на root чрез манипулиране на опциите на командния ред, ако има достъп до изпълнимия файл ntfs-3g, предоставен с флага suid root. Беше демонстриран работещ прототип на експлойта за уязвимостите.
• CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - уязвимости в кода за анализиране на метаданни в NTFS дялове, водещи до препълване на буфера поради липса на правилно проверки. Атаката може да бъде извършена при обработка на NTFS-3G дял, подготвен от нападател. Например, когато потребител монтира устройство, подготвено от нападател, или когато нападателят има непривилегирован локален достъп до системата. Ако системата е конфигурирана да монтира автоматично NTFS дялове на външни устройства, всичко, което е необходимо за атака, е да свържете USB флаш със специално проектиран дял към компютъра. Все още не са демонстрирани работещи експлойти за тези уязвимости.
  
  Източник: opennet.ru