NTFS-3G 2022.5.17 项目的发布,开发了一个驱动程序和一组用于在用户空间中使用 NTFS 文件系统的实用程序,消除了 8 个允许您提升系统权限的漏洞。 这些问题是由于在处理命令行选项和处理 NTFS 分区上的元数据时缺乏适当的检查造成的。
- CVE-2022-30783、CVE-2022-30785、CVE-2022-30787 - 使用内置 libfuse 库 (libfuse-lite) 或 libfuse3 系统库编译的 NTFS-2G 驱动程序中的漏洞。 如果攻击者有权访问带有 suid root 标志的 ntfs-3g 可执行文件,则他们可以通过操纵命令行选项以 root 权限执行任意代码。 针对这些漏洞演示了该漏洞利用的工作原型。
- CVE-2021-46790、CVE-2022-30784、CVE-2022-30786、CVE-2022-30788、CVE-2022-30789 - NTFS 分区中元数据解析代码中的漏洞,由于缺乏适当的配置而导致缓冲区溢出检查。 该攻击可以在处理攻击者准备的NTFS-3G分区时进行。 例如,当用户安装攻击者准备的驱动器时,或者攻击者具有对系统的非特权本地访问权限时。 如果系统配置为自动在外部驱动器上挂载 NTFS 分区,则攻击只需将带有专门设计分区的 USB 闪存连接到计算机即可。 这些漏洞的有效利用尚未得到证实。
来源: opennet.ru