Utgivelsen av NTFS-3G 2022.5.17-prosjektet, som utvikler en driver og et sett med verktøy for å jobbe med NTFS-filsystemet i brukerområdet, eliminerte 8 sårbarheter som lar deg heve privilegiene dine i systemet. Problemene er forårsaket av mangelen på riktige kontroller ved behandling av kommandolinjealternativer og ved arbeid med metadata på NTFS-partisjoner.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - sårbarheter i NTFS-3G-driveren kompilert med det innebygde libfuse-biblioteket (libfuse-lite) eller med libfuse2-systembiblioteket. En angriper kan kjøre vilkårlig kode med root-privilegier gjennom manipulering av kommandolinjealternativer hvis de har tilgang til den kjørbare filen ntfs-3g som følger med suid-rotflagget. En fungerende prototype av utnyttelsen ble demonstrert for sårbarhetene.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - sårbarheter i metadata-parsingskoden i NTFS-partisjoner, noe som fører til bufferoverløp av propere. sjekker. Angrepet kan utføres ved behandling av en NTFS-3G-partisjon utarbeidet av en angriper. For eksempel når en bruker monterer en stasjon forberedt av en angriper, eller når en angriper har uprivilegert lokal tilgang til systemet. Hvis systemet er konfigurert til å automatisk montere NTFS-partisjoner på eksterne stasjoner, er alt som skal til for å angripe å koble en USB Flash med en spesialdesignet partisjon til datamaskinen. Arbeidsutnyttelser for disse sårbarhetene er ennå ikke demonstrert.
Kilde: opennet.ru