Projekti NTFS-3G 2022.5.17 väljalase, mis arendab draiverit ja utiliitide komplekti NTFS-failisüsteemiga kasutajaruumis töötamiseks, kõrvaldas 8 haavatavust, mis võimaldavad teil süsteemis oma õigusi tõsta. Probleemid on põhjustatud nõuetekohaste kontrollide puudumisest käsurea suvandite töötlemisel ja metaandmetega töötamisel NTFS-i partitsioonidel.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 – haavatavused NTFS-3G draiveris, mis on kompileeritud sisseehitatud libfuse teegiga (libfuse-lite) või süsteemiteegiga libfuse2. Ründaja saab käsurea suvanditega manipuleerides käivitada suvalise juurõigustega koodi, kui tal on juurdepääs käivitatavale failile ntfs-3g, mis on varustatud juure lipuga suid. Haavatavuste jaoks demonstreeriti ärakasutamise toimivat prototüüpi.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 – haavatavused metaandmete sõelumiskoodis NTFS-i partitsioonides, mis põhjustavad korraliku puhvri puudumise tõttu. kontrollid . Rünnaku saab läbi viia ründaja koostatud NTFS-3G partitsiooni töötlemisel. Näiteks kui kasutaja ühendab ründaja koostatud draivi või kui ründajal on süsteemile privilegeerimata kohalik juurdepääs. Kui süsteem on konfigureeritud NTFS-i partitsioonide automaatseks ühendamiseks välistele draividele, on rünnakuks vaja vaid ühendada arvutiga USB-välkmälu koos spetsiaalselt loodud partitsiooniga. Nende haavatavuste toimivaid ärakasutusi pole veel demonstreeritud.
Allikas: opennet.ru