ProHoster > Blogs > interneta ziņas > NTFS-3G draivera ievainojamība, kas, iespējams, ļauj izpildīt kodu ar root tiesībām

NTFS-3G draivera ievainojamība, kas, iespējams, ļauj izpildīt kodu ar root tiesībām

ProHoster Hostings — neierobežota mitināšana ar bezmaksas vietņu veidotāju

NTFS-3G komplekta utilītā ntfs-3g, kas ir NTFS failu sistēmas lietotāja telpas ieviešana, tika atklāta ievainojamība (CVE-2022-40284). Šī ievainojamība potenciāli ļauj izpildīt kodu ar root privilēģijām, pievienojot speciāli izveidotu nodalījumu. Ievainojamība ir novērsta NTFS-3G 2022.10.3 laidienā.

Ievainojamību izraisa kļūda NTFS nodalījumu metadatu parsēšanas kodā, kas izraisa bufera pārpildi, apstrādājot speciāli izveidotus NTFS attēlus. Uzbrukumu var veikt, kad lietotājs pievieno uzbrucēja sagatavotu attēlu vai disku vai kad datoram pievieno USB zibatmiņas disku ar speciāli izveidotu nodalījumu (ja sistēma ir konfigurēta automātiski pievienot NTFS nodalījumus, izmantojot NTFS-3G). Šīs ievainojamības izmantošanas iespējas vēl nav demonstrētas.

Avots: opennet.ru

ProHoster VPS — pieejami un uzticami VPS serveri ar pilnu root piekļuvi

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster