Udgivelsen af NTFS-3G 2022.5.17-projektet, som udvikler en driver og et sæt hjælpeprogrammer til at arbejde med NTFS-filsystemet i brugerrummet, eliminerede 8 sårbarheder, der giver dig mulighed for at øge dine privilegier i systemet. Problemerne er forårsaget af manglen på korrekt kontrol ved behandling af kommandolinjeindstillinger og ved arbejde med metadata på NTFS-partitioner.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - sårbarheder i NTFS-3G-driveren kompileret med det indbyggede libfuse-bibliotek (libfuse-lite) eller med libfuse2-systembiblioteket. En angriber kan udføre vilkårlig kode med root-rettigheder gennem manipulation af kommandolinjeindstillinger, hvis de har adgang til den eksekverbare ntfs-3g-fil, der leveres med suid root-flaget. En fungerende prototype af udnyttelsen blev demonstreret for sårbarhederne.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - sårbarheder i metadata-parsing-koden i NTFS-partitioner, hvilket fører til et bufferoverløb af propere. checks. Angrebet kan udføres ved behandling af en NTFS-3G-partition, der er udarbejdet af en angriber. For eksempel når en bruger monterer et drev, der er forberedt af en angriber, eller når en angriber har uprivilegeret lokal adgang til systemet. Hvis systemet er konfigureret til automatisk at montere NTFS-partitioner på eksterne drev, er det eneste, der skal til for at angribe, at tilslutte en USB-flash med en specialdesignet partition til computeren. Der er endnu ikke påvist arbejdsudnyttelser for disse sårbarheder.
Kilde: opennet.ru