د NTFS-3G 2022.5.17 پروژې خوشې کول، کوم چې د کاروونکي ځای کې د NTFS فایل سیسټم سره کار کولو لپاره ډرایور او د اسانتیاوو سیټ رامینځته کوي، 8 زیانمننې له منځه یوسي چې تاسو ته اجازه درکوي په سیسټم کې خپل امتیازات لوړ کړئ. ستونزې د سم چیکونو نشتوالي له امله رامینځته کیږي کله چې د کمانډ لاین اختیارونه پروسس کوي او کله چې په NTFS برخو کې د میټاډاټا سره کار کوي.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - د NTFS-3G ډرایور کې زیانونه د جوړ شوي libfuse کتابتون (libfuse-lite) یا د libfuse2 سیسټم کتابتون سره ترکیب شوي. برید کوونکی کولی شي د کمانډ لاین اختیارونو د مینځلو له لارې د روټ امتیازاتو سره خپل سري کوډ اجرا کړي که چیرې دوی د ntfs-3g اجرا وړ فایل ته لاسرسی ولري چې د سوډ روټ بیرغ سره چمتو شوي. د زیان منونکو لپاره د استحصال کاري پروټوټایپ وښودل شو.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - د میټاډاټا پارس کولو کوډ کې زیانونه په NTFS کې د پرو فلو نشتوالي له امله د NTFS د برخې نشتوالی چکونه برید هغه وخت ترسره کیدی شي کله چې د برید کونکي لخوا چمتو شوي NTFS-3G برخې پروسس کول. د مثال په توګه، کله چې یو کاروونکي د برید کونکي لخوا چمتو شوی ډرایو نصبوي، یا کله چې برید کونکي سیسټم ته غیرقانوني محلي لاسرسی ولري. که سیسټم په اتوماتيک ډول په بهرني ډرایو کې د NTFS برخې نصبولو لپاره تنظیم شوی وي، ټول هغه څه چې دا برید کوي د USB فلش سره د ځانګړي ډیزاین شوي برخې سره کمپیوټر ته وصل کړئ. د دې زیان منونکو لپاره کاري ګټې تر اوسه ندي ښودل شوي.
سرچینه: opennet.ru