Schwachstellen im NTFS-3G-Treiber, die Root-Zugriff auf das System ermöglichen.

In der Ausgabe des NTFS-3G-Projekts 2022.5.17, das einen Treiber und eine Sammlung von Dienstprogrammen für die Arbeit mit dem NTFS-Dateisystem im Benutzermodus entwickelt, wurden 8 Sicherheitsanfälligkeiten behoben, die es ermöglichen, die eigenen Berechtigungen im System zu erhöhen. Diese Probleme wurden durch unzureichende Überprüfungen bei der Verarbeitung von Befehlszeilenoptionen und bei der Arbeit mit Metadaten in NTFS-Partitionen verursacht.

  • CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 – Sicherheitsanfälligkeiten im NTFS-3G-Treiber, der entweder mit der integrierten Bibliothek libfuse (libfuse-lite) oder mit der Systembibliothek libfuse2 kompiliert wurde. Ein Angreifer kann beliebigen Code mit Root-Rechten ausführen, indem er Befehlszeilenoptionen manipuliert, sofern er Zugriff auf die mit dem suid root-Flaggelieferte ausführbare Datei ntfs-3g hat. Für diese Sicherheitsanfälligkeiten wurde ein funktionierender Exploit-Prototyp demonstriert.
  • CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 — Sicherheitsanfälligkeiten im Code der Metadatenanalyse auf NTFS-Partitionen, die zu einem Buffer Overflow aufgrund fehlender Prüfungen führen. Angriffe können bei der Verarbeitung einer von einem Angreifer vorbereiteten NTFS-3G-Partition erfolgen. Zum Beispiel, wenn ein Benutzer ein Gerät, das vom Angreifer vorbereitet wurde, einhängt oder wenn der Angreifer unprivilegierten lokalen Zugriff auf das System hat. Wenn das System so konfiguriert ist, dass NTFS-Partitionen auf externen Speichermedien automatisch eingehängt werden, reicht es aus, einen USB-Stick mit einer speziell gestalteten Partition an den Computer anzuschließen, um die Attacke durchzuführen. Es wurden bisher keine funktionierenden Exploits für die angegebenen Sicherheitsanfälligkeiten demonstriert.

    Quelle: opennet.ru
Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster