D'Verëffentlechung vum NTFS-3G 2022.5.17 Projet, deen e Chauffer an eng Rei vun Utilities entwéckelt fir mam NTFS Dateiesystem am Benotzerraum ze schaffen, eliminéiert 8 Schwachstelle, déi Iech erlaben Är Privilegien am System z'erhéijen. D'Problemer ginn duerch de Mangel u richtege Kontrollen verursaacht beim Veraarbechtung vun Kommandozeiloptiounen a wann Dir mat Metadaten op NTFS-Partitionen schafft.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - Schwachstelle am NTFS-3G Chauffer kompiléiert mat der agebauter Libfuse-Bibliothéik (libfuse-lite) oder mat der libfuse2 Systembibliothéik. En Ugräifer kann arbiträr Code mat Root Privilegien duerch Manipulatioun vu Kommandozeiloptiounen ausféieren, wa se Zougang zu der ntfs-3g ausführbar Datei hunn, déi mam suid Root Fändel geliwwert gëtt. E funktionnéierende Prototyp vum Exploit gouf fir d'Schwächheeten demonstréiert.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - Schwachstelle am Metadatenparsingcode an NTFS-Partitionen, wat zu engem Puffer-Iwwerfluss du propere féiert Schecken. Den Attack kann duerchgefouert ginn wann Dir eng NTFS-3G Partition veraarbecht, déi vun engem Ugräifer preparéiert gëtt. Zum Beispill, wann e Benotzer en Drive montéiert, deen vun engem Ugräifer virbereet ass, oder wann en Ugräifer onprivilegéierten lokalen Zougang zum System huet. Wann de System konfiguréiert ass fir automatesch NTFS-Partitionen op externen Fuerwen ze montéieren, ass alles wat Dir braucht fir ze attackéieren, en USB Flash mat enger speziell entwéckelter Partition un de Computer ze verbannen. Aarbechtsausnotzen fir dës Schwachstelle sinn nach net bewisen.
Source: opennet.ru