ユーザー空間で NTFS ファイル システムを操作するためのドライバーとユーティリティ セットを開発する NTFS-3G 2022.5.17 プロジェクトのリリースにより、システム内の権限の昇格を可能にする 8 つの脆弱性が排除されました。 この問題は、コマンド ライン オプションの処理時や NTFS パーティション上のメタデータの操作時に適切なチェックが行われていないことが原因で発生します。
- CVE-2022-30783、CVE-2022-30785、CVE-2022-30787 - 組み込みの libfuse ライブラリ (libfuse-lite) または libfuse3 システム ライブラリを使用してコンパイルされた NTFS-2G ドライバーの脆弱性。 攻撃者は、suid root フラグで指定された ntfs-3g 実行可能ファイルにアクセスできる場合、コマンド ライン オプションの操作を通じて root 権限で任意のコードを実行できます。 脆弱性に対するエクスプロイトの実用的なプロトタイプが実証されました。
- CVE-2021-46790、CVE-2022-30784、CVE-2022-30786、CVE-2022-30788、CVE-2022-30789 - NTFS パーティションのメタデータ解析コードに脆弱性があり、適切なファイルが存在しないためにバッファ オーバーフローが発生します。小切手。 この攻撃は、攻撃者が用意した NTFS-3G パーティションを処理する際に実行される可能性があります。 たとえば、攻撃者が用意したドライブをユーザーがマウントした場合や、攻撃者がシステムに特権のないローカル アクセスを持った場合などです。 外部ドライブに NTFS パーティションを自動的にマウントするようにシステムが構成されている場合、攻撃に必要なのは、特別に設計されたパーティションを持つ USB フラッシュをコンピュータに接続することだけです。 これらの脆弱性に対する有効なエクスプロイトはまだ実証されていません。
出所: オープンネット.ru