Колдонуучу мейкиндигинде NTFS файл системасы менен иштөө үчүн драйверди жана утилиталардын топтомун иштеп чыгуучу NTFS-3G 2022.5.17 долбоорунун чыгарылышы системадагы артыкчылыктарыңызды жогорулатууга мүмкүндүк берген 8 алсыздыкты жок кылды. Көйгөйлөр буйрук сабынын параметрлерин иштетүүдө жана NTFS бөлүмдөрүндө метаберилиштер менен иштөөдө тийиштүү текшерүүлөрдүн жоктугунан келип чыгат.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - камтылган libfuse китепканасы (libfuse-lite) же libfuse3 тутумдук китепканасы менен түзүлгөн NTFS-2G драйвериндеги алсыздыктар. Чабуулчу, эгерде алар suid тамыр желеги менен камсыз болгон ntfs-3g аткарылуучу файлына кирүү мүмкүнчүлүгүнө ээ болсо, буйрук сабынын параметрлерин манипуляциялоо аркылуу тамыр артыкчылыктары менен ыктыярдуу кодду аткара алат. Кемчиликтер үчүн эксплуатациянын жумушчу прототиби көрсөтүлдү.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS бөлүмдөрүндөгү метаберилиштерди талдоо кодундагы алсыздыктар, буфердин ашыкча агымына алып келет текшерет. Кол салуу чабуулчу тарабынан даярдалган NTFS-3G бөлүмүн иштетүүдө жүргүзүлүшү мүмкүн. Мисалы, колдонуучу чабуулчу тарабынан даярдалган дискти орноткондо же чабуулчу системага артыкчылыксыз жергиликтүү кирүү мүмкүнчүлүгүнө ээ болгондо. Эгерде тутум NTFS бөлүктөрүн тышкы дисктерге автоматтык түрдө орнотууга конфигурацияланган болсо, чабуул жасоо үчүн USB Flashти атайын иштелип чыккан бөлүмү менен компьютерге туташтыруу керек. Бул алсыздыктар үчүн жумушчу эксплуатациялар азырынча көрсөтүлө элек.
Source: opennet.ru