시스템에 대한 루트 액세스를 허용하는 NTFS-3G 드라이버의 취약점

사용자 공간에서 NTFS 파일 시스템 작업을 위한 드라이버와 유틸리티 세트를 개발하는 NTFS-3G 2022.5.17 프로젝트가 출시되면서 시스템에서 권한을 높일 수 있는 8가지 취약점이 제거되었습니다. 명령줄 옵션을 처리할 때와 NTFS 파티션에서 메타데이터를 사용할 때 적절한 검사가 이루어지지 않아 문제가 발생합니다.

• CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - 내장 libfuse 라이브러리(libfuse-lite) 또는 libfuse3 시스템 라이브러리로 컴파일된 NTFS-2G 드라이버의 취약점입니다. 공격자가 suid 루트 플래그와 함께 제공된 ntfs-3g 실행 파일에 액세스할 수 있는 경우 명령줄 옵션을 조작하여 루트 권한으로 임의 코드를 실행할 수 있습니다. 취약점에 대한 익스플로잇의 작업 프로토타입이 시연되었습니다.
• CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS 파티션의 메타데이터 구문 분석 코드에 있는 취약점으로 인해 적절한 파티션 부족으로 인해 버퍼 오버플로가 발생합니다. 수표. 공격자가 준비한 NTFS-3G 파티션을 처리할 때 공격이 수행될 수 있다. 예를 들어 공격자가 준비한 드라이브를 사용자가 마운트하는 경우 또는 공격자가 시스템에 대한 권한 없는 로컬 액세스 권한을 갖는 경우입니다. 시스템이 외부 드라이브에 NTFS 파티션을 자동으로 마운트하도록 구성된 경우 공격하려면 특별히 설계된 파티션이 있는 USB 플래시를 컴퓨터에 연결하기만 하면 됩니다. 이러한 취약점에 대한 실제 익스플로잇은 아직 입증되지 않았습니다.
  
  출처 : opennet.ru