Ang paglabas ng proyektong NTFS-3G 2022.5.17, na bumubuo ng isang driver at isang hanay ng mga utility para sa pagtatrabaho sa NTFS file system sa espasyo ng user, ay nag-alis ng 8 mga kahinaan na nagbibigay-daan sa iyong itaas ang iyong mga pribilehiyo sa system. Ang mga problema ay sanhi ng kakulangan ng wastong pagsusuri kapag nagpoproseso ng mga opsyon sa command line at kapag nagtatrabaho sa metadata sa mga partisyon ng NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - mga kahinaan sa driver ng NTFS-3G na pinagsama-sama sa built-in na libfuse library (libfuse-lite) o sa libfuse2 system library. Maaaring magsagawa ng arbitrary code ang isang attacker na may mga pribilehiyo sa ugat sa pamamagitan ng pagmamanipula ng mga opsyon sa command line kung mayroon silang access sa ntfs-3g executable file na ibinigay kasama ng suid root flag. Ang isang gumaganang prototype ng pagsasamantala ay ipinakita para sa mga kahinaan.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - mga kahinaan sa metadata parsing code sa NTFS partition, na humahantong sa kakulangan ng buffer overflow mga tseke. Ang pag-atake ay maaaring isagawa kapag nagpoproseso ng NTFS-3G partition na inihanda ng isang attacker. Halimbawa, kapag ang isang user ay nag-mount ng drive na inihanda ng isang attacker, o kapag ang isang attacker ay may walang pribilehiyong lokal na access sa system. Kung ang system ay na-configure upang awtomatikong i-mount ang mga partisyon ng NTFS sa mga panlabas na drive, ang kailangan lang sa pag-atake ay upang ikonekta ang isang USB Flash na may espesyal na idinisenyong partition sa computer. Ang mga pagsasamantala sa paggawa para sa mga kahinaang ito ay hindi pa naipapakita.
Pinagmulan: opennet.ru