Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей
31 августа 2021 года
Спустя более четырёх лет с момента прошлого выпуска опубликован релиз пакета NTFS-3G 2021.8.22, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2.
Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 и Windows 10. Набор утилит ntfsprogs позволяет выполнять такие операции, как создание NTFS-разделов, проверка целостности, клонирование, изменение размера и восстановление удалённых файлов. Общие компоненты для работы c NTFS, используемые в драйвере и утилитах, вынесены в отдельную библиотеку.
Выпуск примечателен исправлением 21 уязвимости. Уязвимости вызваны переполнениями буфера при обработке различных метаданных и позволяют организовать выполнение кода при монтировании специально оформленного образа NTFS (в том числе, атака может быть совершена при подключении непроверенного внешнего накопителя). При наличии у атакующего локального доступа к системе, в которой исполняемый файл ntfs-3g установлен с флагом setuid root, уязвимости также можно использовать для повышения своих привилегий.
Из не связанных с безопасностью изменений отмечается объединений кодовых баз расширенной и стабильной редакций NTFS-3G, с переносом разработки проекта на GitHub. В новый выпуск также включены исправления накопившихся ошибок и устранены проблемы при компиляции со старыми выпусками libfuse. Отдельно разработчики провели анализ замечаний о низкой производительности NTFS-3G. Разбор показал, что проблемы с производительностью связаны, как правило, с поставкой в дистрибутивах устаревших версий проекта или использованием некорректных настроек по умолчанию (монтирование без опции "big_writes", без которой скорость передачи файлов снижается в 3-4 раза). В соответствии тестами, проведёнными командой разработчиков, производительность NTFS-3G отстаёт от ext4 лишь на 15-20%.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
