NTFS-3G 2022.5.17 նախագծի թողարկումը, որը մշակում է վարորդ և կոմունալ ծառայություններ NTFS ֆայլային համակարգի հետ օգտագործողի տարածքում աշխատելու համար, վերացրել է 8 խոցելիություն, որոնք թույլ են տալիս բարձրացնել ձեր արտոնությունները համակարգում: Խնդիրները պայմանավորված են հրամանի տողի ընտրանքները մշակելիս և NTFS միջնորմների վրա մետատվյալներով աշխատելիս պատշաճ ստուգումների բացակայությունից:
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - NTFS-3G դրայվերի խոցելիություններ, որոնք կազմվել են ներկառուցված libfuse գրադարանով (libfuse-lite) կամ libfuse2 համակարգի գրադարանով: Հարձակվողը կարող է կատարել կամայական կոդ՝ արմատային արտոնություններով հրամանի տողի ընտրանքների մանիպուլյացիայի միջոցով, եթե նրանք մուտք ունեն ntfs-3g գործարկվող ֆայլ, որը մատակարարվում է suid root դրոշակով: Խոցելիության համար ցուցադրվել է շահագործման նախատիպը:
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - մետատվյալների վերլուծման կոդի խոցելիություններ NTFS միջնորմների պակասի պատճառով: ստուգումներ. Հարձակումը կարող է իրականացվել հարձակվողի կողմից պատրաստված NTFS-3G միջնորմի մշակման ժամանակ: Օրինակ, երբ օգտատերը տեղադրում է հարձակվողի կողմից պատրաստված դրայվը, կամ երբ հարձակվողն ունի ոչ արտոնյալ տեղական մուտք դեպի համակարգ: Եթե համակարգը կազմաձևված է արտաքին կրիչների վրա NTFS միջնորմների ավտոմատ տեղադրման համար, ապա հարձակման համար անհրաժեշտ է միայն միացնել USB Flash-ը հատուկ նախագծված միջնորմով համակարգչին: Այս խոցելիության համար աշխատանքային շահագործումները դեռ չեն ցուցադրվել:
Source: opennet.ru