Нашри лоиҳаи NTFS-3G 2022.5.17, ки драйвер ва маҷмӯи утилитаҳоро барои кор бо системаи файлии NTFS дар фазои корбар таҳия мекунад, 8 осебпазириро аз байн бурд, ки ба шумо имкон медиҳанд имтиёзҳои худро дар система баланд бардоред. Мушкилот аз набудани санҷишҳои дуруст ҳангоми коркарди имконоти сатри фармон ва ҳангоми кор бо метамаълумот дар қисмҳои NTFS ба вуҷуд меоянд.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - осебпазириҳо дар драйвери NTFS-3G, ки бо китобхонаи дарунсохт libfuse (libfuse-lite) ё китобхонаи системаи libfuse2 тартиб дода шудаанд. Ҳамлагар метавонад рамзи худсаронаро бо имтиёзҳои решавӣ тавассути коркарди имконоти сатри фармон иҷро кунад, агар онҳо ба файли иҷрошавандаи ntfs-3g, ки бо парчами решаи suid дастрас бошанд. Барои осебпазирӣ як прототипи кории истисмор намоиш дода шуд.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - осебпазирӣ дар коди таҳлили метадата дар қисмҳои NTFS, ки боиси норасоии буферӣ мегардад чекхо. Ҳамларо ҳангоми коркарди қисмати NTFS-3G, ки ҳамлагар омода кардааст, анҷом додан мумкин аст. Масалан, вақте ки корбар дискеро, ки ҳамлагар таҳия кардааст, насб мекунад ё вақте ҳамлакунанда дастрасии беимтиёзи маҳаллӣ ба система дорад. Агар система барои ба таври худкор васл кардани қисмҳои NTFS дар дискҳои беруна танзим шуда бошад, танҳо барои ҳамла пайваст кардани USB Flash бо қисмати махсус тарҳрезишуда ба компютер лозим аст. Имкониятҳои корӣ барои ин осебпазириҳо то ҳол нишон дода нашудаанд.
Манбаъ: opennet.ru