Pärast vähe rohkem kui neli aastat pärast viimast väljalaset ilmus uus versioon "NTFS-3G 2021.8.22" mis sisaldab avatud lähtekoodiga draiverit, mis töötab kasutajaruumis, kasutades FUSE mehhanismi, ja ntfsprogs utiliitide komplekti NTFS -partitsioonidega manipuleerimiseks.
Draiver toetab andmete lugemist ja kirjutamist NTFS-i partitsioonidel ning võib töötada paljudes FUSE-toega operatsioonisüsteemides, sealhulgas Linuxis, Androidis, macOS-is, FreeBSD-s, NetBSD-s, OpenBSD-s, Solarises, QNX-is ja Haikus.
Juhi pakutav NTFS-failisüsteemi juurutamine See ühildub täielikult Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 ja Windows 10 -ga. Utiliitide komplekt ntfsprogs võimaldab teil teha selliseid toiminguid nagu NTFS -partitsioonide loomine, terviklikkuse kontrollimine, kloonimine, suuruse muutmine ja kustutatud failide taastamine. Draiveris ja utiliitides kasutatavad tavalised komponendid NTFS -iga töötamiseks on teisaldatud eraldi teeki.
NTFS-3G peamised uued funktsioonid 2021.8.22
Selle uue NTFS-3G versiooni väljaandmine 2021.8.22 paistab silma 21 haavatavuse parandamisega millest mitmed neist võib lubada ründajal kasutada pahatahtlikult loodud NTFS-vormingus pildifaili või välist salvestusruumi, mis võib käivitada suvalise privilegeeritud koodi, kui ründajal on kohalik juurdepääs ja binaarfail ntfs-3g on setuid root või kui ründajal on füüsiline juurdepääs välisele pordile arvutile, mis on konfigureeritud käivitama binaarfaili ntfs-3g või üks ntfsprogsi tööriistadest, kui arvutiga on ühendatud väline salvestusruum.
Need haavatavused on mõne NTFS -i metaandmete vale valideerimise tulemus mis võib põhjustada puhvri ülevoolu, mida ründaja võib ära kasutada. Kõige tavalisemad viisid, kuidas ründajad saavad masinale füüsilise juurdepääsu, on sotsiaalne insener või rünnak järelevalveta arvutis.
Haavatavused olid kataloogitud järgmise CVE all: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Ja skoorid olid vahemikus madalaim 3.9 kuni kõrgeim 6.7, millega ükski lahendatud haavatavus ei olnud märgitud kõrgeks ja nõudis kiiret tähelepanu.
Teisest küljest leiame muudatustest, mis ei ole seotud turvalisusega NTFS-3G 2021.8.22, näiteks NTFS-3G stabiilsete ja laiendatud väljaannete koodialuste liitmine, projekti arendamise üleandmisega GitHubile. Lisaks sisaldab see uus versioon ka veaparandusi ja libfuse varasemate versioonide kompileerimisprobleeme.
Eraldi, Arendajad analüüsisid tagasisidet halva NTFS-3G jõudluse kohta ja analüüs näitas, et jõudlusprobleemid on tavaliselt seotud vananenud versioonide tarnimisega projekti jaotustes või kasutate valesid vaikeseadeid, näiteks paigaldamine ilma suvandita "big_writes", ilma milleta failiedastuskiirus väheneb 3-4 korda.
Arendusmeeskonna testide põhjal jääb NTFS-3G jõudlus ext4-st maha vaid 15-20%.
Lõpetuseks tasub mainida ka seda, et mitu nädalat tagasi Linus Torvalds palus Paragon Software'il esitada kood oma uue NTFS -draiveri ühendamiseks. Sel ajal arvati, et draiverit saab lisada Linuxi 5.14-rc2-sse, kuid seda ei juhtunud, kuid see integreeritakse Linuxi versiooni 5.15
Selle põhjuseks oli täielik juurdepääs NTFS -i partitsioonidele pärit Linuxis tuli kasutada FUSE NTFS-3g draiverit, mis töötab kasutaja ruumis ja ei taga soovitud jõudlust.
Tundus, et kõik läheb Paragonile, kuid paar päeva tagasi Linus Torvalds Talle ei meeldinud viis, kuidas Paragon saatis kinnitussõnumi koodi ühendamiseks Kernelis, mistõttu esitas ta rea olukorda kritiseerivaid kommentaare. Kui soovite selle kohta rohkem teada saada, saate üksikasju kontrollida Järgmisel lingil.
allikas: https://sourceforge.net/