A liberazione di u prughjettu NTFS-3G 2022.5.17, chì sviluppa un driver è un settore di utilità per travaglià cù u sistema di schedari NTFS in u spaziu di l'utilizatori, hà eliminatu 8 vulnerabilità chì permettenu di elevà i vostri privilegi in u sistema. I prublemi sò causati da a mancanza di cuntrolli adattati durante u processu di l'opzioni di linea di cumanda è quandu travaglia cù metadata nantu à partizioni NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - vulnerabilità in u driver NTFS-3G compilatu cù a libreria libfuse integrata (libfuse-lite) o cù a biblioteca di sistema libfuse2. Un attaccu pò eseguisce codice arbitrariu cù privilegi di root attraversu a manipulazione di l'opzioni di a linea di cumanda se anu accessu à u schedariu eseguibile ntfs-3g furnitu cù a bandiera di root suid. Un prototipu di travagliu di u sfruttamentu hè statu dimustratu per i vulnerabili.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - vulnerabilità in u codice di analisi di metadati in partizioni NTFS, chì porta à una mancanza di buffer overflow dovutu à mancanza cuntrolli. L'attaccu pò esse realizatu quandu si tratta di una partizione NTFS-3G preparata da un attaccante. Per esempiu, quandu un utilizatore monta una unità preparata da un attaccante, o quandu un attaccu hà un accessu lucale senza privilegiu à u sistema. Se u sistema hè cunfiguratu per muntà automaticamente partizioni NTFS in unità esterne, tuttu ciò chì ci vole à attaccà hè di cunnette un USB Flash cù una partizione apposta à l'urdinatore. I sfruttamenti di travagliu per queste vulnerabili ùn sò micca stati dimustrati.
Source: opennet.ru