O le tuʻuina atu o le poloketi NTFS-3G 2022.5.17, lea e atiaʻe ai se avetaʻavale ma se seti o mea aoga mo le galulue faʻatasi ma le faila faila NTFS i avanoa faʻaoga, faʻaumatia 8 faʻafitauli e mafai ai e oe ona siitia ou avanoa i le faiga. O faʻafitauli e mafua mai i le leai o ni siaki saʻo pe a faʻatautaia filifiliga laina laina ma pe a galulue faʻatasi ma metadata i NTFS partitions.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - faʻafitauli i le avetaʻavale NTFS-3G tuʻufaʻatasia ma le faletusi libfuse (libfuse-lite) poʻo le faletusi o le libfuse2. E mafai e le tagata osofa'i ona fa'atinoina le tulafono fa'atonu ma fa'amanuiaga a'a e ala i le fa'aogaina o filifiliga laina fa'atonu pe afai latou te maua le avanoa i le ntfs-3g executable faila o lo'o tu'uina atu ma le suid root flag. O se fa'ata'ita'iga galue o le fa'aogaina na fa'aalia mo fa'aletonu.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - faʻafitauli i le metadata parsing code i vaega o le NTFS, ona o le leai o se paʻu talafeagai. siaki . O le osofaʻiga e mafai ona faʻatinoina pe a faʻapipiʻi se vaeluaga NTFS-3G saunia e se osofaʻiga. Mo se faʻataʻitaʻiga, pe a faʻapipiʻi e se tagata faʻaoga se taʻavale na saunia e se tagata osofaʻi, poʻo pe a le maua e se tagata osofaʻi le avanoa faʻapitonuʻu i le faiga. Afai e faʻapipiʻi le faiga e otometi ona faʻapipiʻi vaega NTFS i luga o taʻavale fafo, o mea uma e manaʻomia e osofaʻia o le faʻafesoʻotaʻi o se USB Flash ma se vaeluaga faʻapitoa i le komepiuta. E le'i fa'aalia le fa'atinoina o galuega mo nei fa'aletonu.
puna: opennet.ru