En la utilidad ntfs-3g de la suite NTFS-3G, que ofrece una implementación en el espacio de usuario del sistema de archivos NTFS, se ha identificado una vulnerabilidad CVE-2022-40284, que potencialmente permite ejecutar código con derechos de root en el sistema cuando montaje de una partición especialmente diseñada. La vulnerabilidad se resuelve en la versión NTFS-3G 2022.10.3.
La vulnerabilidad es causada por un error en el código para analizar metadatos en particiones NTFS, lo que provoca un desbordamiento del búfer al procesar imágenes con el sistema de archivos NTFS diseñado de cierta manera. El ataque se puede llevar a cabo cuando el usuario monta una imagen o unidad preparada por el atacante, o al conectar una memoria USB con una partición especialmente diseñada a la computadora (si el sistema está configurado para montar automáticamente particiones NTFS usando NTFS-3G). Aún no se han demostrado exploits que funcionen para esta vulnerabilidad.
Fuente: opennet.ru