NTFS-3G 2022.5.17 પ્રોજેક્ટની રજૂઆત, જે યુઝર સ્પેસમાં NTFS ફાઇલ સિસ્ટમ સાથે કામ કરવા માટે ડ્રાઇવર અને ઉપયોગિતાઓનો સમૂહ વિકસાવે છે, તે 8 નબળાઈઓને દૂર કરે છે જે તમને સિસ્ટમમાં તમારા વિશેષાધિકારોને વધારવા માટે પરવાનગી આપે છે. કમાન્ડ લાઇન વિકલ્પોની પ્રક્રિયા કરતી વખતે અને NTFS પાર્ટીશનો પર મેટાડેટા સાથે કામ કરતી વખતે યોગ્ય તપાસના અભાવને કારણે સમસ્યાઓ ઊભી થાય છે.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - બિલ્ટ-ઇન libfuse લાઇબ્રેરી (libfuse-lite) સાથે અથવા libfuse3 સિસ્ટમ લાઇબ્રેરી સાથે સંકલિત NTFS-2G ડ્રાઇવરમાં નબળાઈઓ. હુમલાખોર આદેશ વાક્ય વિકલ્પોની હેરફેર દ્વારા રૂટ વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવી શકે છે જો તેમની પાસે suid રુટ ફ્લેગ સાથે પૂરી પાડવામાં આવેલ ntfs-3g એક્ઝિક્યુટેબલ ફાઇલની ઍક્સેસ હોય. નબળાઈઓ માટે શોષણનો કાર્યકારી પ્રોટોટાઇપ દર્શાવવામાં આવ્યો હતો.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - મેટાડેટા પાર્સિંગ કોડમાં નબળાઈઓ, NTFS ને કારણે પાર્ટીશનની અછત તરફ આગળ વધવું તપાસો હુમલાખોર દ્વારા તૈયાર કરાયેલ NTFS-3G પાર્ટીશનની પ્રક્રિયા કરતી વખતે હુમલો કરી શકાય છે. ઉદાહરણ તરીકે, જ્યારે વપરાશકર્તા હુમલાખોર દ્વારા તૈયાર કરાયેલ ડ્રાઇવને માઉન્ટ કરે છે, અથવા જ્યારે હુમલાખોરને સિસ્ટમમાં બિનપ્રાપ્તિહીત સ્થાનિક ઍક્સેસ હોય છે. જો સિસ્ટમ બાહ્ય ડ્રાઈવો પર NTFS પાર્ટીશનોને આપમેળે માઉન્ટ કરવા માટે ગોઠવેલ હોય, તો તે હુમલો કરવા માટે માત્ર એક USB ફ્લેશને કમ્પ્યુટર સાથે ખાસ ડિઝાઇન કરેલ પાર્ટીશન સાથે જોડવાનું છે. આ નબળાઈઓ માટે કાર્યકારી શોષણ હજુ સુધી દર્શાવવામાં આવ્યા નથી.
સોર્સ: opennet.ru