NTFS-3G 2022.5.17 proiektuaren kaleratzeak, NTFS fitxategi-sistemarekin erabiltzailearen espazioan lan egiteko kontrolatzaile bat eta utilitate multzo bat garatzen dituenak, sisteman pribilegioak handitzeko aukera ematen duten 8 ahultasun ezabatu zituen. Arazoak komando-lerroko aukerak prozesatzen direnean eta NTFS partizioetan metadatuekin lan egitean egiaztapen egokiak ez izateak sortzen ditu.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - NTFS-3G kontrolatzailearen ahuleziak integratutako libfuse liburutegiarekin (libfuse-lite) edo libfuse2 sistemaren liburutegiarekin konpilatuta. Erasotzaileak kode arbitrarioa exekutatu dezake root pribilegioekin komando-lerroko aukeren manipulazioaren bidez, suid root banderarekin hornitutako ntfs-3g fitxategi exekutagarrirako sarbidea badu. Explotazioaren prototipo funtzionala frogatu zen ahultasunetarako.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS partizioetan metadatuak analizatzeko kodean dauden ahuleziak, buffer gainezkatze egokiaren ondorioz. txekeak. Erasotzaile batek prestatutako NTFS-3G partizio bat prozesatzen denean egin daiteke erasoa. Esaterako, erabiltzaile batek erasotzaile batek prestatutako disko bat muntatzen duenean edo erasotzaile batek sistemarako tokiko sarbiderik gabeko sarbidea duenean. Sistema kanpoko diskoetan NTFS partizioak automatikoki muntatzeko konfiguratuta badago, erasotzeko nahikoa da ordenagailura bereziki diseinatutako partizio batekin USB Flash bat konektatzea. Ahultasun hauen ustiapenak ez dira oraindik frogatu.
Iturria: opennet.ru