Az NTFS-3G programcsomag ntfs-3g segédprogramjában, amely az NTFS fájlrendszer felhasználói térben való megvalósítását kínálja, a CVE-2022-40284 biztonsági rést azonosították, amely potenciálisan lehetővé teszi a kód futtatását root jogokkal a rendszerben, amikor speciálisan kialakított válaszfal felszerelése. A biztonsági rést az NTFS-3G 2022.10.3-as kiadása szüntette meg.
A sérülékenységet az NTFS-partíciók metaadat-elemzésére szolgáló kód hibája okozza, amely puffertúlcsorduláshoz vezet a képek meghatározott módon tervezett NTFS fájlrendszerrel történő feldolgozása során. A támadás akkor hajtható végre, amikor a felhasználó a támadó által készített képet vagy meghajtót csatlakoztatja, vagy ha speciálisan kialakított partícióval rendelkező USB Flash-t csatlakoztat a számítógéphez (ha a rendszer úgy van beállítva, hogy az NTFS-3G segítségével automatikusan csatolja az NTFS-partíciókat). A biztonsági rés működőképes kihasználását még nem mutatták be.
Forrás: opennet.ru