NTFS-3G 2022.5.17 پروجیکٹ کی ریلیز، جو کہ صارف کی جگہ میں NTFS فائل سسٹم کے ساتھ کام کرنے کے لیے ڈرائیور اور افادیت کا ایک سیٹ تیار کرتا ہے، نے 8 کمزوریوں کو ختم کیا جو آپ کو سسٹم میں اپنی مراعات کو بلند کرنے کی اجازت دیتے ہیں۔ کمانڈ لائن کے اختیارات پر کارروائی کرتے وقت اور NTFS پارٹیشنز پر میٹا ڈیٹا کے ساتھ کام کرتے وقت مناسب جانچ کی کمی کی وجہ سے مسائل پیدا ہوتے ہیں۔
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - بلٹ ان libfuse لائبریری (libfuse-lite) یا libfuse3 سسٹم لائبریری کے ساتھ مرتب کردہ NTFS-2G ڈرائیور میں کمزوریاں۔ ایک حملہ آور کمانڈ لائن کے اختیارات میں ہیرا پھیری کے ذریعے روٹ مراعات کے ساتھ صوابدیدی کوڈ پر عمل درآمد کر سکتا ہے اگر ان کے پاس سوڈ روٹ فلیگ کے ساتھ فراہم کردہ ntfs-3g قابل عمل فائل تک رسائی ہے۔ کمزوریوں کے لیے استحصال کے ایک ورکنگ پروٹو ٹائپ کا مظاہرہ کیا گیا۔
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - میٹا ڈیٹا پارسنگ کوڈ میں کمزوریاں، NTFS کی وجہ سے پارٹیشن کی کمی کی وجہ سے NTFS کی کمی چیک کرتا ہے حملہ آور کے تیار کردہ NTFS-3G پارٹیشن پر کارروائی کرتے وقت حملہ کیا جا سکتا ہے۔ مثال کے طور پر، جب کوئی صارف حملہ آور کے ذریعے تیار کردہ ڈرائیو کو ماؤنٹ کرتا ہے، یا جب حملہ آور کو سسٹم تک غیر مراعات یافتہ مقامی رسائی حاصل ہوتی ہے۔ اگر سسٹم کو خودکار طور پر بیرونی ڈرائیوز پر NTFS پارٹیشنز کو ماؤنٹ کرنے کے لیے ترتیب دیا گیا ہے، تو اس پر حملہ کرنے کے لیے صرف USB فلیش کو کمپیوٹر سے خصوصی طور پر ڈیزائن کردہ پارٹیشن کے ساتھ جوڑنا ہے۔ ان کمزوریوں کے لیے کام کرنے والے کارناموں کا ابھی تک مظاہرہ نہیں کیا گیا ہے۔
ماخذ: opennet.ru