Izlaižot projektu NTFS-3G 2022.5.17, kurā tiek izstrādāts draiveris un utilītu komplekts darbam ar NTFS failu sistēmu lietotāja telpā, tika novērstas 8 ievainojamības, kas ļauj paaugstināt savas privilēģijas sistēmā. Problēmas izraisa pareizu pārbaužu trūkums, apstrādājot komandrindas opcijas un strādājot ar metadatiem NTFS nodalījumos.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 — ievainojamības NTFS-3G draiverī, kas kompilēts ar iebūvēto libfuse bibliotēku (libfuse-lite) vai ar libfuse2 sistēmas bibliotēku. Uzbrucējs var izpildīt patvaļīgu kodu ar saknes privilēģijām, manipulējot ar komandrindas opcijām, ja viņam ir piekļuve ntfs-3g izpildāmajam failam, kas nodrošināts ar suid saknes karogu. Ievainojamībai tika demonstrēts ekspluatācijas prototips.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 — metadatu parsēšanas koda ievainojamības NTFS nodalījumos, kas izraisa pareizas bufera pārplūdes trūkumu. pārbaudes . Uzbrukumu var veikt, apstrādājot uzbrucēja sagatavotu NTFS-3G nodalījumu. Piemēram, kad lietotājs pievieno uzbrucēja sagatavotu disku vai uzbrucējam ir nepiešķirta lokāla piekļuve sistēmai. Ja sistēma ir konfigurēta tā, lai ārējie diskdziņi automātiski uzstādītu NTFS nodalījumus, uzbrukumam ir nepieciešams tikai datoram pievienot USB zibatmiņu ar īpaši izstrādātu nodalījumu. Šo ievainojamību efektīvas izmantošanas iespējas vēl nav demonstrētas.
Avots: opennet.ru