Izdanje projekta NTFS-3G 2022.5.17, koji razvija upravljački program i skup uslužnih programa za rad s NTFS datotečnim sustavom u korisničkom prostoru, eliminiralo je 8 ranjivosti koje vam omogućuju da povećate svoje privilegije u sustavu. Problemi su uzrokovani nedostatkom odgovarajućih provjera prilikom obrade opcija naredbenog retka i rada s metapodacima na NTFS particijama.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - ranjivosti u NTFS-3G upravljačkom programu kompajliranom s ugrađenom bibliotekom libfuse (libfuse-lite) ili s bibliotekom sustava libfuse2. Napadač može izvršiti proizvoljan kod s root privilegijama kroz manipulaciju opcijama naredbenog retka ako ima pristup izvršnoj datoteci ntfs-3g koja se isporučuje s oznakom suid root. Radni prototip eksploatacije demonstriran je za ranjivosti.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - ranjivosti u kodu za analizu metapodataka u NTFS particijama, što dovodi do prekoračenja međuspremnika zbog nedostatka ispravnog provjere . Napad se može izvesti prilikom obrade NTFS-3G particije koju je pripremio napadač. Na primjer, kada korisnik montira pogon koji je pripremio napadač ili kada napadač ima neprivilegirani lokalni pristup sustavu. Ako je sustav konfiguriran za automatsko montiranje NTFS particija na vanjske diskove, sve što je potrebno za napad je spojiti USB Flash s posebno dizajniranom particijom na računalo. Radna iskorištavanja za ove ranjivosti još nisu prikazana.
Izvor: opennet.ru