ხარვეზები NTFS-3G დრაივერში, რომელიც სისტემაში root წვდომის საშუალებას იძლევა

NTFS-3G 2022.5.17 პროექტის გამოშვებამ, რომელიც ავითარებს დრაივერს და კომუნალურ პროგრამებს მომხმარებლის სივრცეში NTFS ფაილურ სისტემასთან მუშაობისთვის, აღმოფხვრა 8 დაუცველობა, რომელიც საშუალებას გაძლევთ აამაღლოთ თქვენი პრივილეგიები სისტემაში. პრობლემები გამოწვეულია სათანადო შემოწმების არარსებობით ბრძანების ხაზის პარამეტრების დამუშავებისას და მეტამონაცემებთან მუშაობისას NTFS დანაყოფებზე.

• CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - დაუცველობა NTFS-3G დრაივერში, რომელიც შედგენილია ჩაშენებული libfuse ბიბლიოთეკით (libfuse-lite) ან libfuse2 სისტემის ბიბლიოთეკით. თავდამსხმელს შეუძლია შეასრულოს თვითნებური კოდი root პრივილეგიებით ბრძანების ხაზის პარამეტრებით მანიპულირების გზით, თუ მათ აქვთ წვდომა ntfs-3g შესრულებად ფაილზე, რომელიც მოწოდებულია suid root დროშით. მოწყვლადობისთვის აჩვენეს ექსპლოიტის სამუშაო პროტოტიპი.
• CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - დაუცველობა მეტამონაცემების გარჩევის კოდში NTFS ტიხრების ნაკლებობის გამო, რაც იწვევს ნაკადის ნაკლებობას ამოწმებს . შეტევა შეიძლება განხორციელდეს თავდამსხმელის მიერ მომზადებული NTFS-3G დანაყოფის დამუშავებისას. მაგალითად, როდესაც მომხმარებელი ამონტაჟებს თავდამსხმელის მიერ მომზადებულ დისკს, ან როდესაც თავდამსხმელს აქვს არაპრივილეგირებული ადგილობრივი წვდომა სისტემაზე. თუ სისტემა კონფიგურირებულია NTFS ტიხრების გარე დისკებზე ავტომატურად დასაყენებლად, თავდასხმისთვის საკმარისია მხოლოდ USB Flash-ის დაკავშირება სპეციალურად შექმნილ დანაყოფთან კომპიუტერთან. ამ მოწყვლადობისთვის სამუშაო ექსპლოიტები ჯერ არ არის ნაჩვენები.
  
  წყარო: opennet.ru