NTFS-3G 2022.5.17 প্রজেক্টের রিলিজ, যা ব্যবহারকারীর জায়গায় NTFS ফাইল সিস্টেমের সাথে কাজ করার জন্য একটি ড্রাইভার এবং ইউটিলিটিগুলির একটি সেট তৈরি করে, 8টি দুর্বলতা দূর করেছে যা আপনাকে সিস্টেমে আপনার সুবিধাগুলিকে উন্নত করতে দেয়৷ কমান্ড লাইন বিকল্পগুলি প্রক্রিয়া করার সময় এবং NTFS পার্টিশনে মেটাডেটা নিয়ে কাজ করার সময় সঠিক চেকের অভাবের কারণে সমস্যাগুলি ঘটে।
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - অন্তর্নির্মিত libfuse লাইব্রেরি (libfuse-lite) বা libfuse3 সিস্টেম লাইব্রেরির সাথে সংকলিত NTFS-2G ড্রাইভারের দুর্বলতা। একজন আক্রমণকারী কমান্ড লাইন বিকল্পগুলির ম্যানিপুলেশনের মাধ্যমে রুট সুবিধা সহ নির্বিচারে কোড চালাতে পারে যদি তাদের suid রুট পতাকার সাথে সরবরাহ করা ntfs-3g এক্সিকিউটেবল ফাইলে অ্যাক্সেস থাকে। শোষণের একটি কার্যকরী প্রোটোটাইপ দুর্বলতার জন্য প্রদর্শিত হয়েছিল।
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - মেটাডেটা পার্সিং কোডে দুর্বলতা, এনটিএফএসের কারণে বিভাজনের কারণে এনটিএফএস-এর ঘাটতি চেক আক্রমণকারীর দ্বারা প্রস্তুত একটি NTFS-3G পার্টিশন প্রক্রিয়া করার সময় আক্রমণটি করা যেতে পারে। উদাহরণস্বরূপ, যখন একজন ব্যবহারকারী আক্রমণকারীর দ্বারা প্রস্তুত একটি ড্রাইভ মাউন্ট করে, অথবা যখন একজন আক্রমণকারীর সিস্টেমে অপ্রয়োজনীয় স্থানীয় অ্যাক্সেস থাকে। যদি সিস্টেমটি বাহ্যিক ড্রাইভে স্বয়ংক্রিয়ভাবে NTFS পার্টিশনগুলি মাউন্ট করার জন্য কনফিগার করা হয়, তবে আক্রমণ করার জন্য যা লাগে তা হল কম্পিউটারে একটি বিশেষভাবে ডিজাইন করা পার্টিশনের সাথে একটি USB ফ্ল্যাশ সংযোগ করা। এই দুর্বলতার জন্য কাজের শোষণ এখনও প্রদর্শিত হয়নি।
উত্স: opennet.ru