NTFS-3G 2022.5.17 प्रोजेक्टको रिलीज, जसले प्रयोगकर्ता स्पेसमा NTFS फाइल प्रणालीसँग काम गर्नका लागि ड्राइभर र उपयोगिताहरूको सेट विकास गर्दछ, 8 कमजोरीहरूलाई हटाउँछ जसले तपाईंलाई प्रणालीमा आफ्ना विशेषाधिकारहरू बढाउन अनुमति दिन्छ। समस्याहरू कमाण्ड लाइन विकल्पहरू प्रशोधन गर्दा र NTFS विभाजनहरूमा मेटाडेटासँग काम गर्दा उचित जाँचहरूको कमीको कारणले गर्दा हुन्छ।
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - निर्मित libfuse पुस्तकालय (libfuse-lite) वा libfuse3 प्रणाली पुस्तकालयसँग कम्पाइल गरिएको NTFS-2G ड्राइभरमा कमजोरीहरू। यदि तिनीहरूसँग suid रूट फ्ल्यागको साथ आपूर्ति गरिएको ntfs-3g कार्यान्वयनयोग्य फाइलमा पहुँच छ भने आक्रमणकारीले कमाण्ड लाइन विकल्पहरूको हेरफेर मार्फत रूट विशेषाधिकारहरूको साथ स्वेच्छाचारी कोड कार्यान्वयन गर्न सक्छ। कमजोरीहरूको लागि शोषणको कार्य प्रोटोटाइप प्रदर्शन गरिएको थियो।
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - मेटाडेटा पार्सिङ कोडमा कमजोरीहरू, NTFS को कारणले विभाजनको कारणले गर्दा NTFS को अभावमा विभाजन जाँच गर्दछ। आक्रमणकारीले तयार पारेको NTFS-3G विभाजन प्रशोधन गर्दा आक्रमण गर्न सकिन्छ। उदाहरणका लागि, जब प्रयोगकर्ताले आक्रमणकारीद्वारा तयार गरिएको ड्राइभ माउन्ट गर्दछ, वा जब आक्रमणकर्ताले प्रणालीमा स्थानीय पहुँच बिनाको छ। यदि प्रणाली स्वचालित रूपमा बाह्य ड्राइभहरूमा NTFS विभाजनहरू माउन्ट गर्न कन्फिगर गरिएको छ भने, यसले आक्रमण गर्न आवश्यक छ USB फ्लैशलाई विशेष रूपमा डिजाइन गरिएको विभाजनको साथ कम्प्युटरमा जडान गर्न। यी कमजोरीहरूको लागि कार्य शोषण अझै प्रदर्शन गरिएको छैन।
स्रोत: opennet.ru