NTFS-3G 2022.5.17 ਪ੍ਰੋਜੈਕਟ ਦੇ ਰੀਲੀਜ਼, ਜੋ ਕਿ ਉਪਭੋਗਤਾ ਸਪੇਸ ਵਿੱਚ NTFS ਫਾਈਲ ਸਿਸਟਮ ਨਾਲ ਕੰਮ ਕਰਨ ਲਈ ਇੱਕ ਡਰਾਈਵਰ ਅਤੇ ਉਪਯੋਗਤਾਵਾਂ ਦਾ ਇੱਕ ਸੈੱਟ ਵਿਕਸਿਤ ਕਰਦਾ ਹੈ, ਨੇ 8 ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਦੂਰ ਕੀਤਾ ਹੈ ਜੋ ਤੁਹਾਨੂੰ ਸਿਸਟਮ ਵਿੱਚ ਆਪਣੇ ਵਿਸ਼ੇਸ਼ ਅਧਿਕਾਰਾਂ ਨੂੰ ਉੱਚਾ ਚੁੱਕਣ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦੇ ਹਨ। ਕਮਾਂਡ ਲਾਈਨ ਵਿਕਲਪਾਂ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਅਤੇ NTFS ਭਾਗਾਂ 'ਤੇ ਮੈਟਾਡੇਟਾ ਨਾਲ ਕੰਮ ਕਰਦੇ ਸਮੇਂ ਸਹੀ ਜਾਂਚਾਂ ਦੀ ਘਾਟ ਕਾਰਨ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਹੁੰਦੀਆਂ ਹਨ।
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - ਬਿਲਟ-ਇਨ libfuse ਲਾਇਬ੍ਰੇਰੀ (libfuse-lite) ਜਾਂ libfuse3 ਸਿਸਟਮ ਲਾਇਬ੍ਰੇਰੀ ਨਾਲ ਕੰਪਾਇਲ ਕੀਤੇ NTFS-2G ਡਰਾਈਵਰ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ। ਇੱਕ ਹਮਲਾਵਰ ਕਮਾਂਡ ਲਾਈਨ ਵਿਕਲਪਾਂ ਦੀ ਹੇਰਾਫੇਰੀ ਦੁਆਰਾ ਰੂਟ ਅਧਿਕਾਰਾਂ ਦੇ ਨਾਲ ਆਰਬਿਟਰਰੀ ਕੋਡ ਨੂੰ ਚਲਾ ਸਕਦਾ ਹੈ ਜੇਕਰ ਉਹਨਾਂ ਕੋਲ suid ਰੂਟ ਫਲੈਗ ਨਾਲ ਸਪਲਾਈ ਕੀਤੀ ntfs-3g ਐਗਜ਼ੀਕਿਊਟੇਬਲ ਫਾਈਲ ਤੱਕ ਪਹੁੰਚ ਹੈ। ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਸ਼ੋਸ਼ਣ ਦਾ ਇੱਕ ਕਾਰਜਕਾਰੀ ਪ੍ਰੋਟੋਟਾਈਪ ਪ੍ਰਦਰਸ਼ਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - ਮੈਟਾਡੇਟਾ ਪਾਰਸਿੰਗ ਕੋਡ ਵਿੱਚ ਕਮਜ਼ੋਰੀਆਂ, NTFS ਦੇ ਕਾਰਨ ਭਾਗਾਂ ਦੀ ਘਾਟ ਲਈ NTFS ਦੀ ਕਮੀ ਜਾਂਚਾਂ ਹਮਲਾਵਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੇ NTFS-3G ਭਾਗ ਦੀ ਪ੍ਰਕਿਰਿਆ ਕਰਦੇ ਸਮੇਂ ਹਮਲਾ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਜਦੋਂ ਇੱਕ ਉਪਭੋਗਤਾ ਇੱਕ ਹਮਲਾਵਰ ਦੁਆਰਾ ਤਿਆਰ ਕੀਤੀ ਇੱਕ ਡਰਾਈਵ ਨੂੰ ਮਾਊਂਟ ਕਰਦਾ ਹੈ, ਜਾਂ ਜਦੋਂ ਇੱਕ ਹਮਲਾਵਰ ਕੋਲ ਸਿਸਟਮ ਤੱਕ ਗੈਰ-ਅਧਿਕਾਰਤ ਸਥਾਨਕ ਪਹੁੰਚ ਹੁੰਦੀ ਹੈ। ਜੇਕਰ ਸਿਸਟਮ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ 'ਤੇ NTFS ਭਾਗਾਂ ਨੂੰ ਆਟੋਮੈਟਿਕਲੀ ਮਾਊਂਟ ਕਰਨ ਲਈ ਸੰਰਚਿਤ ਕੀਤਾ ਗਿਆ ਹੈ, ਤਾਂ ਹਮਲਾ ਕਰਨ ਲਈ ਸਿਰਫ਼ ਇੱਕ USB ਫਲੈਸ਼ ਨੂੰ ਕੰਪਿਊਟਰ ਨਾਲ ਵਿਸ਼ੇਸ਼ ਤੌਰ 'ਤੇ ਡਿਜ਼ਾਈਨ ਕੀਤੇ ਭਾਗ ਨਾਲ ਕਨੈਕਟ ਕਰਨਾ ਹੁੰਦਾ ਹੈ। ਇਹਨਾਂ ਕਮਜ਼ੋਰੀਆਂ ਲਈ ਕਾਰਜਸ਼ੀਲ ਕਾਰਨਾਮੇ ਅਜੇ ਤੱਕ ਪ੍ਰਦਰਸ਼ਿਤ ਨਹੀਂ ਕੀਤੇ ਗਏ ਹਨ।
ਸਰੋਤ: opennet.ru