Nell'utilità ntfs-3g della suite NTFS-3G, che offre un'implementazione in spazio utente del file system NTFS, è stata identificata una vulnerabilità CVE-2022-40284, che potenzialmente consente l'esecuzione di codice con diritti di root nel sistema quando montaggio di una partizione appositamente progettata. La vulnerabilità è stata risolta nella versione NTFS-3G 2022.10.3.
La vulnerabilità è causata da un errore nel codice per l'analisi dei metadati nelle partizioni NTFS, che porta ad un overflow del buffer durante l'elaborazione di immagini con un file system NTFS progettato in un certo modo. L'attacco può essere effettuato quando l'utente monta un'immagine o un'unità preparata dall'aggressore, oppure quando collega una chiavetta USB con una partizione appositamente progettata al computer (se il sistema è configurato per montare automaticamente le partizioni NTFS utilizzando NTFS-3G). Gli exploit funzionanti per questa vulnerabilità non sono ancora stati dimostrati.
Fonte: opennet.ru