ʻO ka hoʻokuʻu ʻana o ka papahana NTFS-3G 2022.5.17, e hoʻomohala ana i kahi mea hoʻokele a me kahi hoʻonohonoho o nā pono hana no ka hana ʻana me ka ʻōnaehana faila NTFS ma kahi o ka mea hoʻohana, hoʻopau i nā vulnerabilities 8 e hiki ai iā ʻoe ke hoʻokiʻekiʻe i kāu mau pono i ka ʻōnaehana. Hoʻokumu ʻia nā pilikia ma muli o ka nele o nā loiloi kūpono i ka wā e hoʻoponopono ai i nā koho laina kauoha a i ka wā e hana pū ai me ka metadata ma nā ʻāpana NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - nā vulnerabilities i ka mea hoʻokele NTFS-3G i hui pū ʻia me ka waihona libfuse i kūkulu ʻia (libfuse-lite) a i ʻole me ka waihona pūnaewele libfuse2. Hiki i ka mea hoʻouka ke hoʻokō i nā code arbitrary me nā kuleana kumu ma o ka hoʻopunipuni ʻana i nā koho laina kauoha inā loaʻa iā lākou ke komo i ka faila hoʻokō ntfs-3g i hāʻawi ʻia me ka hae aʻa suid. Ua hōʻike ʻia kahi prototype hana o ka hoʻohana no nā nāwaliwali.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - nā mea nāwaliwali i ka metadata parsing code i nā ʻāpana NTFS, e alakaʻi ana i ka nele o ka hoʻoheheʻe kūpono. hōʻoia . Hiki ke hana ʻia ka hoʻouka ʻana i ka wā e hoʻoponopono ai i kahi pā NTFS-3G i hoʻomākaukau ʻia e ka mea hoʻouka. No ka laʻana, i ka wā e kau ai ka mea hoʻohana i kahi kaʻa i hoʻomākaukau ʻia e ka mea hoʻouka, a i ʻole i ka wā i loaʻa ʻole i ka mea hoʻouka ke komo kūloko i ka ʻōnaehana. Inā hoʻonohonoho ʻia ka ʻōnaehana e kau maʻalahi i nā ʻāpana NTFS ma nā drive waho, ʻo nā mea āpau e hoʻouka ai, ʻo ia ka hoʻopili ʻana i kahi USB Flash me kahi ʻāpana i hoʻolālā ʻia i ke kamepiula. ʻAʻole i hōʻike ʻia nā hana hana no kēia mau nāwaliwali.
Source: opennet.ru