Sicherheitsanfälligkeit im NTFS-3G-Treiber, die potenziell eine Ausführung von Code mit Root-Rechten ermöglicht.

In dem ntfs-3g-Utility des NTFS-3G-Sets, которое предлагает eine funktionierende Benutzerraumlösung für das NTFS-Dateisystem, wurde die Schwachstelle CVE-2022-40284 entdeckt, die potenziell die Ausführung von Code mit Root-Rechten im System beim Einbinden einer eigens gestalteten Partition ermöglicht. Die Schwachstelle wurde in der Version NTFS-3G 2022.10.3 behoben.

Die Schwachstelle wird durch einen Fehler im Code zur Analyse von Metadaten in NTFS-Partitionen verursacht, der zu einem Pufferüberlauf bei der Verarbeitung bestimmter, eigens gestalteter Images mit NTFS-Dateisystem führt. Ein Angriff kann durchgeführt werden, wenn ein Benutzer ein Image oder ein Laufwerk mit einer vom Angreifer vorbereiteten Partition einbindet oder beim Anschluss eines USB-Sticks mit einer eigens gestalteten Partition an den Computer (sofern das System für die automatische Einbindung von NTFS-Partitionen über NTFS-3G konfiguriert ist). Funktionierende Exploits für diese Schwachstelle wurden bisher nicht demonstriert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster