පරිශීලක අවකාශයේ NTFS ගොනු පද්ධතිය සමඟ වැඩ කිරීම සඳහා ධාවකයක් සහ උපයෝගිතා කට්ටලයක් සංවර්ධනය කරන NTFS-3G 2022.5.17 ව්යාපෘතිය නිකුත් කිරීම, පද්ධතිය තුළ ඔබේ වරප්රසාද ඉහළ නැංවීමට ඉඩ සලසන දුර්වලතා 8 ක් ඉවත් කර ඇත. විධාන රේඛා විකල්පයන් සැකසීමේදී සහ NTFS කොටස්වල පාර-දත්ත සමඟ වැඩ කිරීමේදී නිසි චෙක්පත් නොමැතිකම නිසා ගැටළු ඇතිවේ.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - බිල්ට් ලිබ්ෆියුස් පුස්තකාලය (libfuse-lite) හෝ libfuse3 පද්ධති පුස්තකාලය සමඟ සම්පාදනය කරන ලද NTFS-2G ධාවකයේ ඇති අවදානම්. ප්රහාරකයෙකුට suid root ධජය සමඟ සපයා ඇති ntfs-3g ක්රියාත්මක කළ හැකි ගොනුවට ප්රවේශය තිබේ නම්, විධාන රේඛා විකල්පයන් හැසිරවීම හරහා root වරප්රසාද සහිත අත්තනෝමතික කේතය ක්රියාත්මක කළ හැක. සූරාකෑමේ ක්රියාකාරී මූලාකෘතියක් දුර්වලතා සඳහා ප්රදර්ශනය කරන ලදී.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - පාර-දත්ත විග්රහ කිරීමේ කේතයේ ඇති දුර්වලතා නිසා NTFS කොටසෙහි නිසි ලෙස විග්රහ කිරීමේ කේතයක් නොමැති වීම චෙක්පත් ප්රහාරකයෙකු විසින් සකස් කරන ලද NTFS-3G කොටසක් සැකසීමේදී ප්රහාරය සිදු කළ හැක. උදාහරණයක් ලෙස, පරිශීලකයෙකු ප්රහාරකයෙකු විසින් සකස් කරන ලද ධාවකයක් සවිකරන විට, හෝ ප්රහාරකයෙකුට පද්ධතියට වරප්රසාද රහිත දේශීය ප්රවේශයක් ඇති විට. පද්ධතිය බාහිර ධාවකයන් මත NTFS කොටස් ස්වයංක්රීයව සවි කිරීමට මානකර තිබේ නම්, ප්රහාරයට අවශ්ය වන්නේ USB ෆ්ලෑෂ් පරිගණකයට විශේෂයෙන් නිර්මාණය කර ඇති කොටසකට සම්බන්ධ කිරීමයි. මෙම දුර්වලතා සඳහා වැඩ සූරාකෑම් තවමත් පෙන්නුම් කර නොමැත.
මූලාශ්රය: opennet.ru