Vydání projektu NTFS-3G 2022.5.17, který vyvíjí ovladač a sadu utilit pro práci se souborovým systémem NTFS v uživatelském prostoru, odstranilo 8 zranitelností, které vám umožňují zvýšit vaše oprávnění v systému. Problémy jsou způsobeny nedostatkem řádných kontrol při zpracování voleb příkazového řádku a při práci s metadaty na oddílech NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - chyby zabezpečení v ovladači NTFS-3G zkompilovaném s vestavěnou knihovnou libfuse (libfuse-lite) nebo se systémovou knihovnou libfuse2. Útočník může spustit libovolný kód s právy root prostřednictvím manipulace s možnostmi příkazového řádku, pokud má přístup ke spustitelnému souboru ntfs-3g dodávanému s příznakem suid root. Pro zranitelnosti byl předveden funkční prototyp exploitu.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 – chyby zabezpečení v kódu pro analýzu metadat v oddílech NTFS, což vede k přetečení vyrovnávací paměti kontroly . Útok lze provést při zpracování oddílu NTFS-3G připraveného útočníkem. Například když uživatel připojí jednotku připravenou útočníkem nebo když má útočník neprivilegovaný místní přístup k systému. Pokud je systém nakonfigurován tak, aby automaticky připojoval oddíly NTFS na externí disky, stačí k útoku připojit USB Flash se speciálně navrženým oddílem k počítači. Funkční exploity pro tyto zranitelnosti dosud nebyly prokázány.
Zdroj: opennet.ru