انتشار پروژه NTFS-3G 2022.5.17 که یک درایور و مجموعه ای از ابزارها را برای کار با سیستم فایل NTFS در فضای کاربر ایجاد می کند، 8 آسیب پذیری را حذف کرد که به شما امکان می دهد امتیازات خود را در سیستم افزایش دهید. مشکلات ناشی از عدم بررسی مناسب هنگام پردازش گزینه های خط فرمان و هنگام کار با ابرداده در پارتیشن های NTFS است.
- CVE-2022-30783، CVE-2022-30785، CVE-2022-30787 - آسیب پذیری در درایور NTFS-3G که با کتابخانه داخلی libfuse (libfuse-lite) یا با کتابخانه سیستم libfuse2 وارد شده است. اگر مهاجم به فایل اجرایی ntfs-3g ارائه شده با پرچم suid root دسترسی داشته باشد، می تواند کد دلخواه را با امتیازات ریشه از طریق دستکاری گزینه های خط فرمان اجرا کند. یک نمونه اولیه از اکسپلویت برای آسیبپذیریها نشان داده شد.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - آسیبپذیریها در کد تجزیه ابرداده در پارتیشنهای NTFS که منجر به کمبود جریان بافر میشود. چک ها . این حمله می تواند هنگام پردازش پارتیشن NTFS-3G که توسط مهاجم تهیه شده است انجام شود. به عنوان مثال، هنگامی که یک کاربر درایو آماده شده توسط یک مهاجم را نصب می کند، یا زمانی که یک مهاجم دسترسی محلی غیرمجاز به سیستم دارد. اگر سیستم طوری پیکربندی شده باشد که پارتیشنهای NTFS را بهطور خودکار بر روی درایوهای خارجی نصب کند، تنها چیزی که برای حمله لازم است اتصال یک USB Flash با یک پارتیشن مخصوص طراحی شده به رایانه است. بهره برداری های کاری برای این آسیب پذیری ها هنوز نشان داده نشده است.
منبع: opennet.ru