NTFS-3G 2022.5.17 專案的發布,開發了一個驅動程式和一組用於在用戶空間中使用 NTFS 檔案系統的實用程序,消除了 8 個允許您提升系統權限的漏洞。 這些問題是由於在處理命令列選項和處理 NTFS 分割區上的元資料時缺乏適當的檢查造成的。
- CVE-2022-30783、CVE-2022-30785、CVE-2022-30787 - 使用內建 libfuse 函式庫 (libfuse-lite) 或 libfuse3 系統函式庫編譯的 NTFS-2G 驅動程式中的漏洞。 如果攻擊者有權存取帶有 suid root 標誌的 ntfs-3g 可執行文件,則他們可以透過操縱命令列選項以 root 權限執行任意程式碼。 針對這些漏洞展示了該漏洞利用的工作原型。
- CVE-2021-46790、CVE-2022-30784、CVE-2022-30786、CVE-2022-30788、CVE-2022-30789 - NTFS 分區中元資料解析程式碼中的漏洞,由於缺乏適當的配置而導致緩衝區溢出檢查。 此攻擊可以在處理攻擊者準備的NTFS-3G分割區時進行。 例如,當使用者安裝攻擊者準備的磁碟機時,或攻擊者俱有對系統的非特權本機存取權限時。 如果系統配置為自動在外部磁碟機上掛載 NTFS 分割區,則攻擊只需將具有專門設計分割區的 USB 快閃記憶體連接到電腦即可。 這些漏洞的有效利用尚未得到證實。
來源: opennet.ru