Vydanie projektu NTFS-3G 2022.5.17, ktorý vyvíja ovládač a sadu utilít pre prácu so súborovým systémom NTFS v užívateľskom priestore, odstránilo 8 zraniteľností, ktoré vám umožňujú zvýšiť vaše oprávnenia v systéme. Problémy sú spôsobené nedostatkom riadnych kontrol pri spracovaní možností príkazového riadka a pri práci s metadátami na oddieloch NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - zraniteľné miesta v ovládači NTFS-3G kompilovanom pomocou vstavanej knižnice libfuse (libfuse-lite) alebo systémovej knižnice libfuse2. Útočník môže spustiť ľubovoľný kód s oprávneniami root prostredníctvom manipulácie s možnosťami príkazového riadka, ak má prístup k spustiteľnému súboru ntfs-3g dodávanému s príznakom suid root. Pre tieto zraniteľnosti bol demonštrovaný funkčný prototyp exploitu.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 – chyby v kóde analýzy metadát v oddieloch NTFS, čo vedie k pretečeniu vyrovnávacej pamäte kontroly . Útok je možné vykonať pri spracovaní oddielu NTFS-3G pripraveného útočníkom. Napríklad, keď používateľ pripojí disk pripravený útočníkom, alebo keď má útočník neprivilegovaný lokálny prístup k systému. Ak je systém nakonfigurovaný tak, aby automaticky pripájal oddiely NTFS na externé disky, k útoku stačí pripojiť USB Flash so špeciálne navrhnutou partíciou k počítaču. Pracovné využitie týchto zraniteľností ešte nebolo preukázané.
Zdroj: opennet.ru