Po truputį praėjus daugiau nei ketveriems metams nuo paskutinio leidimo, buvo išleista nauja „NTFS-3G 2021.8.22“ versija kuris apima atvirojo kodo tvarkyklę, veikiančią vartotojo erdvėje naudojant FUSE mechanizmą, ir rinkinį ntfsprogs paslaugų, skirtų manipuliuoti NTFS skaidiniais.
Vairuotojas palaiko duomenų skaitymą ir rašymą NTFS skaidiniuose ir gali veikti įvairiose FUSE palaikomose operacinėse sistemose, įskaitant „Linux“, „Android“, „MacOS“, „FreeBSD“, „NetBSD“, „OpenBSD“, „Solaris“, „QNX“ ir „Haiku“.
Vairuotojo pateiktas NTFS failų sistemos diegimas Jis visiškai suderinamas su „Windows XP“, „Windows Server 2003“, „Windows 2000“, „Windows Vista“, „Windows Server 2008“, „Windows 7“, „Windows 8“ ir „Windows 10“. Naudotojų rinkinys ntfsprogs leidžia atlikti tokias operacijas kaip NTFS skaidinių kūrimas, vientisumo tikrinimas, klonavimas, dydžio keitimas ir ištrintų failų atkūrimas. Įprasti komponentai darbui su NTFS, naudojami tvarkyklėje ir komunalinėse paslaugose, buvo perkelti į atskirą biblioteką.
Pagrindinės naujos NTFS-3G funkcijos 2021.8.22
Šios naujos NTFS-3G versijos išleidimas 2021.8.22 išsiskiria tuo, kad ištaiso 21 pažeidžiamumą iš kurių keli iš jų gali leisti užpuolikui naudoti kenkėjiškai sukurtą NTFS formato vaizdo failą arba išorinė saugykla, kuri gali paleisti savavališką privilegijuotą kodą, jei užpuolikas turi vietinę prieigą, o dvejetainė programa „ntfs-3g“ yra „root“ šaknis, arba jei užpuolikas turi fizinę prieigą prie išorinio prievado prie kompiuterio, sukonfigūruoto paleisti dvejetainį „ntfs-3g“ arba vienas iš ntfsprogs įrankių, kai prie kompiuterio prijungta išorinė atmintis.
Šie pažeidžiamumai yra klaidingo kai kurių NTFS metaduomenų patvirtinimo rezultatas tai gali sukelti buferio perpildymą, kurį užpuolikas gali išnaudoti. Dažniausiai užpuolikai gali fiziškai pasiekti mašiną, naudodamiesi socialine inžinerija arba ataka prieš neprižiūrimą kompiuterį.
Pažeidžiamumas buvo kataloguojami pagal šį CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
Ir balai svyravo nuo žemiausio 3.9 iki aukščiausio 6.7, su kuriuo nė viena iš pašalintų pažeidžiamumų nebuvo pažymėta kaip aukšta ir nereikalavo greito dėmesio.
Kita vertus, iš pakeitimų, nesusijusių su saugumu NTFS-3G 2021.8.22, galime rasti, pavyzdžiui, stabilių ir išplėstinių NTFS-3G leidimų kodų bazių sujungimas, perkeliant projekto kūrimą į „GitHub“. Be to, šioje naujoje versijoje taip pat yra klaidų pataisymų ir kompiliavimo problemų, susijusių su ankstesnėmis „libfuse“ versijomis.
Atskirai, Kūrėjai išanalizavo atsiliepimus apie prastą NTFS-3G našumą ir analizė parodė, kad našumo problemos paprastai yra susiję su pasenusių versijų pristatymu projekto platinimuose arba naudojant neteisingus numatytuosius nustatymus, pvz., montavimas be „big_writes“ parinkties, be kurios failų perdavimo greitis sumažėja 3-4 kartus.
Remiantis kūrėjų komandos bandymais, NTFS-3G našumas atsilieka nuo ext4 tik 15-20%.
Galiausiai taip pat verta paminėti, kad prieš kelias savaites Linusas Torvaldsas paprašė „Paragon Software“ pateikti kodą, kad sujungtų naują NTFS tvarkyklę. Tuo metu buvo manoma, kad tvarkyklę galima pridėti prie „Linux 5.14-rc2“, bet tai neįvyko, tačiau ji bus integruota į „Linux 5.15“ versiją
Taip buvo todėl turėti visišką prieigą prie NTFS skaidinių nuo Linux, reikėjo naudoti FUSE NTFS-3g tvarkyklę, kuri veikia vartotojo erdvėje ir nesuteikia norimo našumo.
Atrodė, kad viskas vyks į Paragoną, bet prieš kelias dienas Linus Torvalds Jam nepatiko tai, kaip Paragonas išsiuntė patvirtinimo pranešimą kodui sujungti į branduolį, todėl paskelbė keletą komentarų, kritikuojančių šią situaciją. Jei norite apie tai sužinoti daugiau, galite patikrinti išsamią informaciją Šioje nuorodoje.
Fuente: https://sourceforge.net/