Pelepasan proyék NTFS-3G 2022.5.17, anu ngembangkeun supir sareng sakumpulan utilitas pikeun damel sareng sistem file NTFS dina rohangan pangguna, ngaleungitkeun 8 kerentanan anu ngamungkinkeun anjeun pikeun ningkatkeun hak istimewa anjeun dina sistem. Masalahna disababkeun ku kurangna cek anu leres nalika ngolah pilihan garis paréntah sareng nalika damel sareng metadata dina partisi NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - kerentanan dina supir NTFS-3G disusun sareng perpustakaan libfuse anu diwangun (libfuse-lite) atanapi sareng perpustakaan sistem libfuse2. Panyerang tiasa ngaéksekusi kode sawenang-wenang kalayan hak-hak root ngaliwatan manipulasi pilihan baris paréntah upami aranjeunna gaduh aksés kana file executable ntfs-3g anu disayogikeun sareng bandéra akar suid. Prototipe anu tiasa dianggo pikeun eksploitasi ditunjukkeun pikeun kerentanan.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - kerentanan dina kode parsing metadata dina partisi NTFS, ngabalukarkeun kurangna buffer overflow. cék . Serangan tiasa dilaksanakeun nalika ngolah partisi NTFS-3G anu disiapkeun ku panyerang. Salaku conto, nalika pangguna masang drive anu disiapkeun ku panyerang, atanapi nalika panyerang ngagaduhan aksés lokal anu teu dipikabutuh kana sistem. Lamun sistem geus ngonpigurasi ka otomatis Gunung partisi NTFS dina drive éksternal, sadaya nu diperlukeun pikeun nyerang nyaéta pikeun nyambungkeun USB Flash jeung partisi dirancang husus ka komputer. Eksploitasi damel pikeun kerentanan ieu henteu acan nunjukkeun.
sumber: opennet.ru