NTFS-3G 2022.5.17 प्रोजेक्टच्या रिलीझने, जो वापरकर्ता स्पेसमध्ये NTFS फाइल सिस्टमसह कार्य करण्यासाठी ड्रायव्हर आणि युटिलिटीजचा एक संच विकसित करतो, 8 असुरक्षा दूर केल्या आहेत ज्यामुळे तुम्हाला सिस्टममध्ये तुमचे विशेषाधिकार वाढवता येतात. कमांड लाइन पर्यायांवर प्रक्रिया करताना आणि NTFS विभाजनांवर मेटाडेटासह काम करताना योग्य तपासणीच्या अभावामुळे समस्या उद्भवतात.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - अंगभूत libfuse लायब्ररी (libfuse-lite) किंवा libfuse3 सिस्टम लायब्ररीसह संकलित NTFS-2G ड्राइव्हरमधील भेद्यता. आक्रमणकर्त्याला सुईड रूट फ्लॅगसह पुरवलेल्या ntfs-3g एक्झिक्यूटेबल फाइलमध्ये प्रवेश असल्यास कमांड लाइन पर्यायांच्या हाताळणीद्वारे रूट विशेषाधिकारांसह अनियंत्रित कोड कार्यान्वित करू शकतो. असुरक्षिततेसाठी शोषणाचा एक कार्यरत नमुना दर्शविला गेला.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - मेटाडेटा पार्सिंग कोडमधील भेद्यता, NTFS च्या कारणास्तव विभाजनाच्या कारणास्तव NTFS ची कमतरता चेक आक्रमणकर्त्याने तयार केलेल्या NTFS-3G विभाजनावर प्रक्रिया करताना हल्ला केला जाऊ शकतो. उदाहरणार्थ, जेव्हा एखादा वापरकर्ता आक्रमणकर्त्याने तयार केलेला ड्राइव्ह माउंट करतो किंवा जेव्हा आक्रमणकर्त्याला सिस्टममध्ये अनाधिकृत स्थानिक प्रवेश असतो. जर सिस्टीम बाह्य ड्राइव्हवर NTFS विभाजने स्वयंचलितपणे माउंट करण्यासाठी कॉन्फिगर केली असेल, तर आक्रमण करण्यासाठी फक्त USB फ्लॅशला विशेष डिझाइन केलेल्या विभाजनासह संगणकाशी जोडणे आवश्यक आहे. या असुरक्षिततेसाठी कार्यरत शोषण अद्याप प्रदर्शित केले गेले नाही.
स्त्रोत: opennet.ru