Az NTFS-3G 2022.5.17 projekt kiadása, amely illesztőprogramot és segédprogramokat fejleszt az NTFS fájlrendszerrel a felhasználói térben történő munkához, 8 olyan sebezhetőséget szüntetett meg, amelyek lehetővé teszik a rendszer jogosultságának növelését. A problémákat a megfelelő ellenőrzések hiánya okozza a parancssori opciók feldolgozásakor és az NTFS-partíciókon lévő metaadatok kezelésekor.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 – a beépített libfuse könyvtárral (libfuse-lite) vagy a libfuse3 rendszerkönyvtárral fordított NTFS-2G illesztőprogram biztonsági rései. A támadó tetszőleges kódot futtathat root jogosultságokkal a parancssori opciók manipulálásával, ha hozzáfér a suid root jelzővel ellátott ntfs-3g futtatható fájlhoz. A sérülékenységek számára bemutatták a kihasználás működő prototípusát.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 – az NTFS-partíciók metaadat-elemző kódjának sebezhetősége, amely puffertúllépés hiányához vezet csekk . A támadás egy támadó által készített NTFS-3G partíció feldolgozásakor hajtható végre. Például, amikor a felhasználó felcsatol egy támadó által előkészített meghajtót, vagy ha a támadónak jogosulatlan helyi hozzáférése van a rendszerhez. Ha a rendszer úgy van beállítva, hogy automatikusan csatolja az NTFS-partíciókat a külső meghajtókon, akkor a támadáshoz csak egy USB Flash-t kell csatlakoztatni egy speciális partícióval a számítógéphez. A biztonsági rések működőképes kihasználását még nem mutatták be.
Forrás: opennet.ru