μετά από λίγο Περισσότερα από τέσσερα χρόνια από την τελευταία κυκλοφορία, κυκλοφόρησε η νέα έκδοση του "NTFS-3G 2021.8.22". που περιλαμβάνει ένα πρόγραμμα οδήγησης ανοιχτού κώδικα που λειτουργεί στο χώρο χρήστη χρησιμοποιώντας τον μηχανισμό FUSE και ένα σύνολο βοηθητικών προγραμμάτων ntfsprogs για το χειρισμό κατατμήσεων NTFS.
Το πρόγραμμα οδήγησης υποστηρίζει ανάγνωση και εγγραφή δεδομένων σε κατατμήσεις NTFS και μπορεί να τρέξει σε ένα ευρύ φάσμα λειτουργικών συστημάτων συμβατών με FUSE, όπως Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX και Haiku.
Η υλοποίηση που παρέχεται από το πρόγραμμα οδήγησης συστήματος αρχείων NTFS Είναι πλήρως συμβατό με Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 και Windows 10. Η σουίτα βοηθητικών προγραμμάτων ntfsprogs σάς επιτρέπει να εκτελείτε λειτουργίες όπως δημιουργία διαμερισμάτων NTFS, επαλήθευση ακεραιότητας, κλωνοποίηση, αλλαγή μεγέθους και ανάκτηση διαγραμμένων αρχείων. Τα κοινά στοιχεία για την εργασία με NTFS που χρησιμοποιούνται στο πρόγραμμα οδήγησης και τα βοηθητικά προγράμματα έχουν μετακινηθεί σε ξεχωριστή βιβλιοθήκη.
Κύρια νέα του NTFS-3G 2021.8.22
Η κυκλοφορία αυτής της νέας έκδοσης του NTFS-3G 2021.8.22 ξεχωρίζει για τη διόρθωση 21 τρωτών σημείων εκ των οποίων αρκετά από αυτά μπορεί να επιτρέψει σε έναν εισβολέα να χρησιμοποιήσει ένα κακόβουλα δημιουργημένο αρχείο εικόνας με μορφή NTFS ή εξωτερικό χώρο αποθήκευσης που μπορεί να εκτελέσει αυθαίρετο προνομιακό κώδικα εάν ο εισβολέας έχει τοπική πρόσβαση και το δυαδικό αρχείο ntfs-3g είναι setuid root ή εάν ο εισβολέας έχει φυσική πρόσβαση σε μια εξωτερική θύρα σε έναν υπολογιστή που έχει ρυθμιστεί να εκτελεί το δυαδικό αρχείο ntfs-3g ή ένα από τα εργαλεία ntfsprogs όταν η εξωτερική αποθήκευση είναι συνδεδεμένη στον υπολογιστή.
Αυτά τα τρωτά σημεία είναι αποτέλεσμα λανθασμένης επικύρωσης ορισμένων από τα μεταδεδομένα NTFS που θα μπορούσε να προκαλέσει υπερχείλιση buffer, τις οποίες ένας εισβολέας θα μπορούσε να εκμεταλλευτεί. Οι πιο συνηθισμένοι τρόποι για να αποκτήσουν οι εισβολείς φυσική πρόσβαση σε ένα μηχάνημα είναι μέσω κοινωνικής μηχανικής ή επίθεσης σε υπολογιστή χωρίς επίβλεψη.
Ευπάθειες καταλογίστηκαν στο ακόλουθο CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287-2021, CVE-35267-2021-VE -39251-2021, CVE-39252-2021, CVE-39253-2021, CVE-39254-2021, CVE-39255-2021, CVE-39256-2021, CVE-39257-2021, CVE-39258-2021, CVE-39259-2021, -39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263, CVE-XNUMX-XNUMX
Και οι βαθμολογίες πήγαν από το χαμηλότερο 3.9 στο υψηλότερο 6.7, με το οποίο κανένα από τα τρωτά σημεία που επιλύθηκαν δεν σημειώθηκε ως υψηλή και αυτό έπρεπε να έχει άμεση προσοχή.
Από την άλλη πλευρά, από τις αλλαγές που δεν σχετίζονται με την ασφάλεια στο NTFS-3G 2021.8.22, μπορούμε να βρούμε, για παράδειγμα, το συγχώνευση εκτεταμένων και σταθερών βάσεων κωδικών έκδοσης NTFS-3G, με τη μεταφορά της ανάπτυξης έργου στο GitHub. Επιπλέον, αυτή η νέα έκδοση περιλαμβάνει επίσης διορθώσεις σφαλμάτων και προβλήματα μεταγλώττισης με προηγούμενες εκδόσεις του libfuse.
Ξεχωριστά, το οι προγραμματιστές ανέλυσαν τα σχόλια σχετικά με την κακή απόδοση του NTFS-3G και η ανάλυση έδειξε ότι ζητήματα απόδοσης συνδέονται, κατά κανόνα, με την παράδοση παλιών εκδόσεων του έργου στις διανομές ή τη χρήση εσφαλμένων προεπιλεγμένων ρυθμίσεων, όπως η τοποθέτηση χωρίς την επιλογή "big_writes", χωρίς την οποία η ταχύτητα μεταφοράς αρχείων μειώνεται 3-4 φορές.
Σύμφωνα με τις δοκιμές που πραγματοποιήθηκαν από την ομάδα ανάπτυξης, η απόδοση του NTFS-3G υστερεί σε σχέση με το ext4 μόνο κατά 15-20%.
Τέλος, αξίζει να αναφέρουμε ότι πριν από αρκετές εβδομάδες Ο Linus Torvalds ζήτησε από την Paragon Software να υποβάλει τον κώδικα για να συγχωνεύσει το νέο πρόγραμμα οδήγησης NTFS. Εκείνη την εποχή θεωρήθηκε ότι το πρόγραμμα οδήγησης θα μπορούσε να προστεθεί στο Linux 5.14-rc2, κάτι που δεν συνέβη, αλλά θα ενσωματωθεί στην έκδοση Linux 5.15.
Αυτό ήταν επειδή για να έχετε πλήρη πρόσβαση σε κατατμήσεις NTFS από Linux, το πρόγραμμα οδήγησης FUSE NTFS-3g έπρεπε να χρησιμοποιηθεί, το οποίο εκτελείται στο χώρο χρήστη και δεν παρέχει την επιθυμητή απόδοση.
Όλα έμοιαζαν να πηγαίνουν για το Paragon, αλλά πριν από λίγες μέρες, Ο Linus Torvalds Δεν μου αρέσει ο τρόπος με τον οποίο η Paragon έστειλε το μήνυμα επιβεβαίωσης για τη συγχώνευση του κώδικα στον πυρήνα, για το οποίο ξεκίνησα μια σειρά σχολίων που επικρίνουν αυτήν την κατάσταση. Εάν θέλετε να μάθετε περισσότερα σχετικά με αυτό, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.
πηγή: https://sourceforge.net/