Itusilẹ ti iṣẹ akanṣe NTFS-3G 2022.5.17, eyiti o ndagba awakọ ati ṣeto awọn ohun elo fun ṣiṣẹ pẹlu eto faili NTFS ni aaye olumulo, yọkuro awọn ailagbara 8 ti o gba ọ laaye lati gbe awọn anfani rẹ ga ninu eto naa. Awọn iṣoro naa jẹ idi nipasẹ aini awọn sọwedowo to dara nigba ṣiṣe awọn aṣayan laini aṣẹ ati nigba ṣiṣẹ pẹlu metadata lori awọn ipin NTFS.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - awọn ailagbara ninu awakọ NTFS-3G ti a ṣe akojọpọ pẹlu ile ikawe libfuse ti a ṣe sinu (libfuse-lite) tabi pẹlu ile-ikawe eto libfuse2. Olukọni le ṣiṣẹ koodu lainidii pẹlu awọn anfani gbongbo nipasẹ ifọwọyi ti awọn aṣayan laini aṣẹ ti wọn ba ni iraye si faili ṣiṣe ntfs-3g ti a pese pẹlu asia root suid. Afọwọkọ iṣẹ ti ilokulo jẹ afihan fun awọn ailagbara naa.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - awọn ailagbara ninu koodu atunto metadata ni aini awọn ipin NTFS, ti o yori si ifipamọ ti o yẹ. sọwedowo. Ikọlu naa le ṣee ṣe nigbati o nṣiṣẹ ipin NTFS-3G ti a pese sile nipasẹ ikọlu kan. Fun apẹẹrẹ, nigbati olumulo ba gbe awakọ ti a pese silẹ nipasẹ ikọlu, tabi nigbati ikọlu ba ni iraye si agbegbe ti ko ni anfani si eto naa. Ti eto naa ba tunto lati gbe awọn ipin NTFS laifọwọyi sori awọn awakọ ita, gbogbo ohun ti o nilo lati kolu ni lati so Flash USB pọ pẹlu ipin ti a ṣe apẹrẹ pataki si kọnputa naa. Awọn ilokulo iṣẹ fun awọn ailagbara wọnyi ko tii ṣe afihan.
orisun: opennet.ru