Rilis proyek NTFS-3G 2022.5.17, yang mengembangkan driver dan serangkaian utilitas untuk bekerja dengan sistem file NTFS di ruang pengguna, menghilangkan 8 kerentanan yang memungkinkan Anda meningkatkan hak istimewa Anda dalam sistem. Masalah ini disebabkan oleh kurangnya pemeriksaan yang tepat saat memproses opsi baris perintah dan saat bekerja dengan metadata pada partisi NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - kerentanan pada driver NTFS-3G yang dikompilasi dengan perpustakaan libfuse bawaan (libfuse-lite) atau dengan perpustakaan sistem libfuse2. Seorang penyerang dapat mengeksekusi kode arbitrer dengan hak akses root melalui manipulasi opsi baris perintah jika mereka memiliki akses ke file eksekusi ntfs-3g yang disertakan dengan suid root flag. Prototipe eksploitasi yang berfungsi telah didemonstrasikan untuk kerentanannya.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - kerentanan dalam kode penguraian metadata di partisi NTFS, menyebabkan buffer overflow karena kurang tepat memeriksa. Serangan dapat dilakukan ketika memproses partisi NTFS-3G yang disiapkan oleh penyerang. Misalnya, ketika pengguna memasang drive yang disiapkan oleh penyerang, atau ketika penyerang memiliki akses lokal yang tidak memiliki hak istimewa ke sistem. Jika sistem dikonfigurasi untuk memasang partisi NTFS secara otomatis pada drive eksternal, yang diperlukan untuk menyerang hanyalah menghubungkan USB Flash dengan partisi yang dirancang khusus ke komputer. Eksploitasi yang berhasil untuk kerentanan ini belum terbukti.
Sumber: opennet.ru