נקודות תורפה במנהל ההתקן של NTFS-3G המאפשרות גישת שורש למערכת

שחרורו של פרויקט NTFS-3G 2022.5.17, המפתח דרייבר וערכת כלי עזר לעבודה עם מערכת הקבצים NTFS במרחב המשתמש, ביטלו 8 נקודות תורפה המאפשרות לך להעלות את ההרשאות שלך במערכת. הבעיות נגרמות מהיעדר בדיקות מתאימות בעת עיבוד אפשרויות שורת הפקודה ובעבודה עם מטא נתונים על מחיצות NTFS.

• CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - פגיעויות במנהל ההתקן NTFS-3G הידור עם ספריית libfuse המובנית (libfuse-lite) או עם ספריית המערכת libfuse2. תוקף יכול להפעיל קוד שרירותי עם הרשאות שורש באמצעות מניפולציה של אפשרויות שורת הפקודה אם יש לו גישה לקובץ ההפעלה ntfs-3g המסופק עם דגל השורש suid. הוכח אב טיפוס עובד של הניצול עבור הפגיעויות.
• CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - נקודות תורפה בקוד ניתוח המטא-נתונים במחיצות NTFS, מה שמוביל להצפת מאגר של חוסר יציבות. המחאות . ההתקפה יכולה להתבצע בעת עיבוד מחיצת NTFS-3G שהוכנה על ידי תוקף. לדוגמה, כאשר משתמש מעלה כונן שהוכן על ידי תוקף, או כאשר לתוקף יש גישה מקומית ללא הרשאות למערכת. אם המערכת מוגדרת לעלות אוטומטית של מחיצות NTFS על כוננים חיצוניים, כל מה שצריך כדי לתקוף הוא לחבר למחשב פלאש USB עם מחיצה שתוכננה במיוחד. ניצול עבודה עבור פגיעויות אלה טרם הוכח.
  
  מקור: OpenNet.ru