အသုံးပြုသူနေရာရှိ NTFS-3G 2022.5.17 ပရောဂျက်ကို ယာဉ်မောင်းတစ်ဦးနှင့် NTFS ဖိုင်စနစ်ဖြင့် လုပ်ဆောင်ရန်အတွက် အသုံးဝင်မှုအစုံအလင်ကို ဖန်တီးပေးသည့် NTFS-8G XNUMX ပရောဂျက်သည် သင့်အား သင့်အခွင့်အရေးများကို မြှင့်တင်ခွင့်ပြုသည့် အားနည်းချက် ၈ ခုကို ဖယ်ရှားခဲ့သည်။ အဆိုပါပြဿနာများသည် command line ရွေးချယ်မှုများလုပ်ဆောင်ရာတွင် မှန်ကန်သောစစ်ဆေးမှုများမရှိခြင်း နှင့် NTFS partitions များတွင် metadata ဖြင့်အလုပ်လုပ်သောအခါတွင်ဖြစ်ရသည့်ပြဿနာများဖြစ်သည်။
- CVE-2022-30783၊ CVE-2022-30785၊ CVE-2022-30787 - built-in libfuse စာကြည့်တိုက် (libfuse-lite) သို့မဟုတ် libfuse3 စနစ်စာကြည့်တိုက်ဖြင့် ပြုစုထားသော NTFS-2G ဒရိုက်ဗာရှိ အားနည်းချက်များ။ တိုက်ခိုက်သူသည် suid root flag နှင့် ထောက်ပံ့ပေးထားသော ntfs-3g ဖိုင်ကို ဝင်ရောက်အသုံးပြုပါက command line ရွေးချယ်မှုများဖြင့် ကြိုးကိုင်မှုမှတစ်ဆင့် အမြစ်အခွင့်ထူးများနှင့်အတူ မထင်မှတ်သောကုဒ်ကို လုပ်ဆောင်နိုင်သည်။ အားနည်းချက်များအတွက် အသုံးချမှု၏ ရှေ့ပြေးပုံစံကို သရုပ်ပြခဲ့သည်။
- CVE-2021-46790၊ CVE-2022-30784၊ CVE-2022-30786၊ CVE-2022-30788၊ CVE-2022-30789 - NTFS partitions များရှိ မက်တာဒေတာခွဲခြမ်းစိတ်ဖြာမှုကုဒ်ရှိ အားနည်းချက်များသည် အားနည်းချက်များရှိနေသောကြောင့် buffer ကိုကျော်လွန်သွားသည် စစ်ဆေးမှုများ တိုက်ခိုက်သူမှ ပြင်ဆင်ထားသည့် NTFS-3G အပိုင်းကို လုပ်ဆောင်သည့်အခါ တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်သည်။ ဥပမာအားဖြင့်၊ အသုံးပြုသူတစ်ဦးသည် တိုက်ခိုက်သူမှပြင်ဆင်ထားသော drive တစ်ခုကို တပ်ဆင်သည့်အခါ သို့မဟုတ် တိုက်ခိုက်သူသည် စနစ်သို့ အခွင့်ထူးမခံဘဲ ပြည်တွင်းဝင်ရောက်ခွင့်ရှိသည့်အခါ။ အကယ်၍ စနစ်သည် ပြင်ပဒရိုက်များပေါ်တွင် NTFS အခန်းကန့်များကို အလိုအလျောက်တပ်ဆင်ရန် စီစဉ်ထားပါက၊ တိုက်ခိုက်ရန် လိုအပ်သည်မှာ USB Flash ကို ကွန်ပျူတာသို့ အထူးဒီဇိုင်းထုတ်ထားသော အပိုင်းတစ်ခုဖြင့် ချိတ်ဆက်ရန်ဖြစ်သည်။ အဆိုပါ အားနည်းချက်များအတွက် လုပ်ဆောင်ခြင်းဆိုင်ရာ အမြတ်ထုတ်မှုများကို သက်သေပြနိုင်ခြင်း မရှိသေးပါ။
source: opennet.ru