Izdanje projekta NTFS-3G 2022.5.17, koji razvija drajver i skup uslužnih programa za rad sa NTFS sistemom datoteka u korisničkom prostoru, eliminisalo je 8 ranjivosti koje vam omogućavaju da podignete svoje privilegije u sistemu. Problemi su uzrokovani nedostatkom odgovarajućih provjera prilikom obrade opcija komandne linije i prilikom rada s metapodacima na NTFS particijama.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - ranjivosti u NTFS-3G drajveru kompajliranom sa ugrađenom bibliotekom libfuse (libfuse-lite) ili sa sistemskom bibliotekom libfuse2. Napadač može izvršiti proizvoljni kod sa root privilegijama kroz manipulaciju opcijama komandne linije ako ima pristup izvršnoj datoteci ntfs-3g koja je isporučena sa suid root zastavicom. Za ranjivosti je demonstriran radni prototip eksploatacije.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - ranjivosti u kodu za raščlanjivanje metapodataka u NTFS particijama, što dovodi do nedostatka protoka međuspremnika čekovi . Napad se može izvesti prilikom obrade NTFS-3G particije koju je pripremio napadač. Na primjer, kada korisnik montira disk koji je pripremio napadač ili kada napadač ima neprivilegiran lokalni pristup sistemu. Ako je sistem konfigurisan da automatski montira NTFS particije na eksterne diskove, sve što je potrebno za napad je da povežete USB fleš sa posebno dizajniranom particijom na računar. Radna eksploatacija za ove ranjivosti još uvijek nije demonstrirana.
izvor: opennet.ru