La liberigo de la projekto NTFS-3G 2022.5.17, kiu disvolvas ŝoforon kaj aron da utilecoj por labori kun la NTFS-dosiersistemo en uzantspaco, forigis 8 vundeblecojn, kiuj ebligas al vi altigi viajn privilegiojn en la sistemo. La problemoj estas kaŭzitaj de la manko de taŭgaj kontroloj kiam oni prilaboras komandliniajn opciojn kaj kiam oni laboras kun metadatenoj sur NTFS-diskoj.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - vundeblecoj en la NTFS-3G-ŝoforo kompilita kun la enkonstruita libfuse-biblioteko (libfuse-lite) aŭ kun la libfuse2 sistembiblioteko. Atakanto povas efektivigi arbitran kodon kun radikaj privilegioj per manipulado de komandliniaj elektoj se ili havas aliron al la rulebla dosiero ntfs-3g provizita per la suid radika flago. Labora prototipo de la ekspluato estis pruvita por la vundeblecoj.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - vundeblecoj en la metadatuma analiza kodo en NTFS-sekcioj, kondukante al bufro-superfluo pro manko de bonorda superfluo. ĉekoj. La atako povas esti farita dum prilaborado de NTFS-3G-disko preparita de atakanto. Ekzemple, kiam uzanto muntas diskon preparitan de atakanto, aŭ kiam atakanto havas senprivilegian lokan aliron al la sistemo. Se la sistemo estas agordita por aŭtomate munti NTFS-diskojn sur eksteraj diskoj, ĉio necesas por ataki estas konekti USB-Fulmon kun speciale desegnita sekcio al la komputilo. Laboraj ekspluatoj por ĉi tiuj vundeblecoj ankoraŭ ne estis pruvitaj.
fonto: opennet.ru