Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в NTFS-разделах.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - уязвимости в драйвере NTFS-3G, собранном со встроенной библиотекой libfuse (libfuse-lite) или с системной библиотекой libfuse2. Атакующий может выполнить произвольный код с правами root через манипуляцию с опциями командной строки, при наличии доступа к исполняемому файлу ntfs-3g, поставляемому с флагом suid root. Для уязвимостей продемонстрирован рабочий прототип эксплоита.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788,
CVE-2022-30789 - уязвимости в коде разбора метаданных в NTFS-разделах, приводящие к переполнению буфера из-за отсутствия должных проверок. Атака может быть совершена при обработке NTFS-3G раздела, подготовленного злоумышленником. Например, при монтировании пользователем накопителя, подготовленного атакующим, или при наличии у атакующего непривилегированного локального доступа к системе. Если система настроена для автоматического монтирования разделов NTFS на внешних накопителях, для атаки достаточно подключить к компьютеру USB Flash со специальной оформленным разделом. Рабочие экспоиты для указанных уязвимостей пока не продемнострированы.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.openwall.com/lists...)
- OpenNews: Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux (дополнено)
- OpenNews: Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей
- OpenNews: Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15
- OpenNews: Стабильный релиз NTFS-3G и ntfsprogs 2017.3.23
- OpenNews: Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе
Похожие новости:
Теги для поиска: #_ntfs3g
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:40
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в NTFS-разделах.
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 06:40
Часовой пояс: UTC + 5