Fe wnaeth rhyddhau prosiect NTFS-3G 2022.5.17, sy'n datblygu gyrrwr a set o gyfleustodau ar gyfer gweithio gyda system ffeiliau NTFS yn y gofod defnyddiwr, ddileu 8 bregusrwydd sy'n eich galluogi i ddyrchafu'ch breintiau yn y system. Achosir y problemau gan ddiffyg gwiriadau priodol wrth brosesu opsiynau llinell orchymyn ac wrth weithio gyda metadata ar raniadau NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - gwendidau yn y gyrrwr NTFS-3G a luniwyd gyda'r llyfrgell libfuse adeiledig (libfuse-lite) neu gyda'r llyfrgell system libfuse2. Gall ymosodwr weithredu cod mympwyol gyda breintiau gwraidd trwy drin opsiynau llinell orchymyn os oes ganddo fynediad i'r ffeil gweithredadwy ntfs-3g a gyflenwir gyda'r faner gwraidd suid. Dangoswyd prototeip gweithredol o'r camfanteisio ar gyfer y gwendidau.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - gwendidau yn y cod dosrannu metadata mewn rhaniadau NTFS, gan arwain at ddiffyg gorlif clustogi sieciau. Gellir cynnal yr ymosodiad wrth brosesu rhaniad NTFS-3G a baratowyd gan ymosodwr. Er enghraifft, pan fydd defnyddiwr yn gosod gyriant a baratowyd gan ymosodwr, neu pan fydd gan ymosodwr fynediad lleol di-freintiedig i'r system. Os yw'r system wedi'i ffurfweddu i osod rhaniadau NTFS yn awtomatig ar yriannau allanol, y cyfan sydd ei angen i ymosod yw cysylltu USB Flash gyda rhaniad a ddyluniwyd yn arbennig i'r cyfrifiadur. Nid yw campau gweithiol ar gyfer y gwendidau hyn wedi'u dangos eto.
Ffynhonnell: opennet.ru