Хэрэглэгчийн орон зайд NTFS файлын системтэй ажиллахад зориулсан драйвер болон хэрэгслүүдийн багцыг хөгжүүлдэг NTFS-3G 2022.5.17 төслийн хувилбар нь систем дэх эрх мэдлээ нэмэгдүүлэх боломжийг олгодог 8 эмзэг байдлыг арилгасан. Асуудал нь тушаалын мөрийн сонголтуудыг боловсруулах, NTFS хуваалтууд дээр мета өгөгдөлтэй ажиллах үед зохих шалгалт хийгдээгүйгээс үүсдэг.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - суулгасан libfuse номын сан (libfuse-lite) эсвэл libfuse3 системийн номын сангаар эмхэтгэсэн NTFS-2G драйверын сул талууд. Халдагчид suid root тугаар хангагдсан ntfs-3g гүйцэтгэх файлд хандах боломжтой бол тушаалын мөрийн сонголтуудыг ашиглан root эрхтэй дурын кодыг ажиллуулж болно. Сул талуудыг арилгахын тулд мөлжлөгийн ажлын прототипийг үзүүлэв.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS хуваалтууд дахь мета өгөгдлийн задлан шинжлэлийн кодын эмзэг байдал нь буферийн хэт урсгалд хүргэдэг. шалгалт. Халдагчийн бэлтгэсэн NTFS-3G хуваалтыг боловсруулах үед халдлага хийж болно. Жишээлбэл, хэрэглэгч халдагчийн бэлтгэсэн дискийг холбох эсвэл халдагчид системд локал нэвтрэх эрхгүй байх үед. Хэрэв систем нь NTFS хуваалтыг гадаад хөтчүүд дээр автоматаар холбохоор тохируулагдсан бол халдлага хийхийн тулд тусгайлан зохион бүтээсэн хуваалт бүхий USB флашыг компьютерт холбоход л хангалттай. Эдгээр эмзэг байдлын ажлын мөлжлөгийг хараахан үзүүлээгүй байна.
Эх сурвалж: opennet.ru