Kutolewa kwa mradi wa NTFS-3G 2022.5.17, ambayo inakuza dereva na seti ya huduma za kufanya kazi na mfumo wa faili wa NTFS katika nafasi ya mtumiaji, iliondoa udhaifu 8 unaokuwezesha kuinua marupurupu yako katika mfumo. Matatizo husababishwa na ukosefu wa hundi sahihi wakati wa usindikaji chaguzi za mstari wa amri na wakati wa kufanya kazi na metadata kwenye sehemu za NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - udhaifu katika kiendeshi cha NTFS-3G kilichokusanywa na maktaba ya libfuse iliyojengewa ndani (libfuse-lite) au na maktaba ya mfumo wa libfuse2. Mshambulizi anaweza kutekeleza msimbo kiholela na upendeleo wa mizizi kupitia upotoshaji wa chaguo za mstari wa amri ikiwa anaweza kufikia faili ya ntfs-3g inayoweza kutekelezeka inayotolewa na alama ya mzizi wa suid. Mfano unaofanya kazi wa unyonyaji ulionyeshwa kwa udhaifu.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - udhaifu katika msimbo wa uchanganuzi wa metadata katika sehemu za NTFS, na kusababisha kukosekana kwa bahasha. hundi . Shambulio hilo linaweza kufanywa wakati wa kusindika kizigeu cha NTFS-3G kilichoandaliwa na mshambuliaji. Kwa mfano, mtumiaji anapopachika hifadhi iliyotayarishwa na mvamizi, au wakati mvamizi ana ufikiaji wa ndani wa mfumo usio na kibali. Ikiwa mfumo umesanidiwa kupachika kizigeu za NTFS kiotomatiki kwenye viendeshi vya nje, kinachohitajika ili kushambulia ni kuunganisha USB Flash na kizigeu kilichoundwa mahususi kwenye kompyuta. Ushujaa wa kufanya kazi kwa udhaifu huu bado haujaonyeshwa.
Chanzo: opennet.ru