NTFS ファイル システムのユーザー空間実装を提供する NTFS-3G スイートの ntfs-3g ユーティリティで、脆弱性 CVE-2022-40284 が確認されており、次の場合にシステム内の root 権限でコードが実行される可能性があります。特別に設計されたパーティションを取り付けます。 この脆弱性は NTFS-3G リリース 2022.10.3 で解決されています。
この脆弱性は、NTFS パーティション内のメタデータを解析するコードのエラーによって引き起こされ、特定の方法で設計された NTFS ファイル システムで画像を処理するときにバッファ オーバーフローが発生します。 この攻撃は、攻撃者が用意したイメージやドライブをユーザーがマウントする場合、または特別に設計されたパーティションを持つ USB フラッシュをコンピュータに接続する場合 (システムが NTFS-3G を使用して NTFS パーティションを自動的にマウントするように構成されている場合) に実行される可能性があります。 この脆弱性に対する有効なエクスプロイトはまだ実証されていません。
出所: オープンネット.ru