Im Dienstprogramm ntfs-3g aus der NTFS-3G-Suite, das eine User-Space-Implementierung des NTFS-Dateisystems bietet, wurde eine Schwachstelle CVE-2022-40284 identifiziert, die möglicherweise die Ausführung von Code mit Root-Rechten im System ermöglicht, wenn Montage einer speziell entwickelten Trennwand. Die Schwachstelle wurde in der NTFS-3G-Version 2022.10.3 behoben.
Die Schwachstelle wird durch einen Fehler im Code zum Parsen von Metadaten in NTFS-Partitionen verursacht, der bei der Verarbeitung von Bildern mit dem auf eine bestimmte Weise ausgelegten NTFS-Dateisystem zu einem Pufferüberlauf führt. Der Angriff kann ausgeführt werden, wenn der Benutzer ein vom Angreifer vorbereitetes Image oder Laufwerk einbindet oder wenn er einen USB-Flash mit einer speziell entwickelten Partition an den Computer anschließt (wenn das System so konfiguriert ist, dass NTFS-Partitionen automatisch mit NTFS-3G gemountet werden). Es wurden noch keine funktionierenden Exploits für diese Schwachstelle nachgewiesen.
Source: opennet.ru