การเปิดตัวโครงการ NTFS-3G 2022.5.17 ซึ่งพัฒนาไดรเวอร์และชุดยูทิลิตี้สำหรับการทำงานกับระบบไฟล์ NTFS ในพื้นที่ผู้ใช้ได้ขจัดช่องโหว่ 8 รายการที่ช่วยให้คุณสามารถยกระดับสิทธิ์ในระบบได้ ปัญหาเกิดจากการขาดการตรวจสอบที่เหมาะสมเมื่อประมวลผลตัวเลือกบรรทัดคำสั่งและเมื่อทำงานกับข้อมูลเมตาบนพาร์ติชัน NTFS
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - ช่องโหว่ในไดรเวอร์ NTFS-3G ที่คอมไพล์ด้วยไลบรารี libfuse ในตัว (libfuse-lite) หรือกับไลบรารีระบบ libfuse2 ผู้โจมตีสามารถรันโค้ดโดยอำเภอใจด้วยสิทธิ์รูทผ่านการจัดการตัวเลือกบรรทัดคำสั่ง หากพวกเขามีสิทธิ์เข้าถึงไฟล์ปฏิบัติการ ntfs-3g ที่มาพร้อมกับแฟล็กรูท suid ต้นแบบการทำงานของช่องโหว่ได้รับการสาธิตให้เห็นแล้ว
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - ช่องโหว่ในโค้ดแยกวิเคราะห์ข้อมูลเมตาในพาร์ติชัน NTFS ทำให้เกิดบัฟเฟอร์ล้นเนื่องจากขาดความเหมาะสม เช็ค การโจมตีสามารถดำเนินการได้เมื่อประมวลผลพาร์ติชัน NTFS-3G ที่ผู้โจมตีเตรียมไว้ ตัวอย่างเช่น เมื่อผู้ใช้เมานต์ไดรฟ์ที่เตรียมไว้โดยผู้โจมตี หรือเมื่อผู้โจมตีมีการเข้าถึงระบบภายในเครื่องที่ไม่มีสิทธิพิเศษ หากระบบได้รับการกำหนดค่าให้ติดตั้งพาร์ติชัน NTFS บนไดรฟ์ภายนอกโดยอัตโนมัติ สิ่งที่ต้องทำในการโจมตีคือเชื่อมต่อแฟลช USB ที่มีพาร์ติชันที่ออกแบบมาเป็นพิเศษเข้ากับคอมพิวเตอร์ ยังไม่ได้แสดงการหาประโยชน์จากช่องโหว่เหล่านี้
ที่มา: opennet.ru