NTFS-3G 2022.5.17 -projektin julkaisu, joka kehittää ohjaimen ja joukon apuohjelmia NTFS-tiedostojärjestelmän kanssa työskentelyyn käyttäjätilassa, poisti 8 haavoittuvuutta, joiden avulla voit nostaa oikeuksiasi järjestelmässä. Ongelmat johtuvat kunnollisten tarkistusten puutteesta, kun käsitellään komentorivin valintoja ja kun käsitellään metatietoja NTFS-osioissa.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - sisäisen libfuse-kirjaston (libfuse-lite) tai libfuse3-järjestelmäkirjaston kanssa käännetyn NTFS-2G-ohjaimen haavoittuvuudet. Hyökkääjä voi suorittaa mielivaltaisen koodin pääkäyttäjän oikeuksilla manipuloimalla komentorivin valintoja, jos heillä on pääsy suid-juurilipun mukana toimitettuun ntfs-3g-suoritettavaan tiedostoon. Haavoittuvuuksien varalta esiteltiin hyväksikäytön toimiva prototyyppi.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 – NTFS-osioiden metatietojen jäsennyskoodin haavoittuvuudet, jotka johtavat oikeanlaisen puskurin ylivuotoon. tarkastukset. Hyökkäys voidaan suorittaa käsiteltäessä hyökkääjän valmistamaa NTFS-3G-osiota. Esimerkiksi kun käyttäjä asentaa hyökkääjän valmisteleman aseman tai kun hyökkääjällä on paikallinen pääsy järjestelmään. Jos järjestelmä on määritetty liittämään automaattisesti NTFS-osiot ulkoisiin asemiin, hyökkäämiseen tarvitaan vain USB-muisti, jossa on erityisesti suunniteltu osio, liittäminen tietokoneeseen. Näiden haavoittuvuuksien hyväksikäyttöä ei ole vielä osoitettu.
Lähde: opennet.ru