Пайдаланушы кеңістігінде NTFS файлдық жүйесімен жұмыс істеуге арналған драйвер мен утилиталар жинағын әзірлейтін NTFS-3G 2022.5.17 жобасының шығарылымы жүйедегі артықшылықтарыңызды жоғарылатуға мүмкіндік беретін 8 осалдықты жойды. Мәселелер пәрмен жолы опцияларын өңдеу кезінде және NTFS бөлімдеріндегі метадеректермен жұмыс істеу кезінде тиісті тексерулердің болмауынан туындайды.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - кірістірілген libfuse кітапханасымен (libfuse-lite) немесе libfuse3 жүйелік кітапханасымен құрастырылған NTFS-2G драйверіндегі осалдықтар. Зиянкестердің suid түбірлік жалаушасымен қамтамасыз етілген ntfs-3g орындалатын файлына рұқсаты болса, пәрмен жолы опцияларын басқару арқылы түбірлік артықшылықтары бар ерікті кодты орындай алады. Осалдықтар үшін эксплойттың жұмыс прототипі көрсетілді.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS бөлімдеріндегі метадеректерді талдау кодындағы осалдықтар, буфердің асып кетуіне әкеліп соқтырады. тексереді. Шабуыл шабуылдаушы дайындаған NTFS-3G бөлімін өңдеу кезінде жүзеге асырылуы мүмкін. Мысалы, пайдаланушы шабуылдаушы дайындаған дискіні орнатқанда немесе шабуылдаушы жүйеге артықшылықсыз жергілікті қатынасқа ие болған кезде. Жүйе NTFS бөлімдерін сыртқы дискілерге автоматты түрде орнатуға конфигурацияланса, шабуыл жасау үшін компьютерге арнайы жасалған бөлімі бар USB флэшті қосу ғана қажет. Бұл осалдықтардың жұмыс мүмкіндіктері әлі көрсетілмеген.
Ақпарат көзі: opennet.ru