Útgáfa NTFS-3G 2022.5.17 verkefnisins, sem þróar bílstjóri og sett af tólum til að vinna með NTFS skráarkerfið í notendarými, útrýmdu 8 veikleikum sem gera þér kleift að hækka réttindi þín í kerfinu. Vandamálin stafa af skorti á viðeigandi eftirliti við vinnslu skipanalínuvalkosta og þegar unnið er með lýsigögn á NTFS skiptingum.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - veikleikar í NTFS-3G reklum sem eru settir saman með innbyggða libfuse bókasafninu (libfuse-lite) eða með libfuse2 kerfissafninu. Árásarmaður getur framkvæmt handahófskenndan kóða með rótarréttindum með því að nota skipanalínuvalkosti ef þeir hafa aðgang að ntfs-3g keyrsluskránni sem fylgir suid rótfánanum. Sýnt var fram á virka frumgerð af misnotkuninni fyrir veikleikana.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - veikleikar í þáttunarkóða lýsigagna í NTFS skiptingum, sem leiðir til skorts á yfirflæði í biðminni. ávísanir. Árásina er hægt að framkvæma þegar unnið er úr NTFS-3G skipting sem útbúin er af árásarmanni. Til dæmis þegar notandi setur upp drif sem er útbúinn af árásarmanni eða þegar árásarmaður hefur óforréttlátan staðbundinn aðgang að kerfinu. Ef kerfið er stillt til að tengja NTFS skipting sjálfkrafa á ytri drif þarf ekki annað til að ráðast á er að tengja USB Flash með sérhönnuðu skiptingi við tölvuna. Ekki hefur enn verið sýnt fram á virkni í þessum veikleikum.
Heimild: opennet.ru