Na weinig meer dan vier jaar sinds de laatste release is de nieuwe versie van "NTFS-3G 2021.8.22" uitgebracht die een open source-stuurprogramma bevat dat in de gebruikersruimte werkt met behulp van het FUSE-mechanisme en een set ntfsprogs-hulpprogramma's om NTFS-partities te manipuleren.
Het stuurprogramma ondersteunt het lezen en schrijven van gegevens op NTFS-partities en kan draaien op een groot aantal door FUSE ondersteunde besturingssystemen, waaronder Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX en Haiku.
De door het stuurprogramma geleverde implementatie van het NTFS-bestandssysteem Het is volledig compatibel met Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 en Windows 10. Met de ntfsprogs-suite met hulpprogramma's kunt u bewerkingen uitvoeren zoals het maken van NTFS-partities, integriteitscontrole, klonen, vergroten of verkleinen en herstellen van verwijderde bestanden. De gemeenschappelijke componenten voor het werken met NTFS die in de driver en hulpprogramma's worden gebruikt, zijn verplaatst naar een aparte bibliotheek.
Belangrijkste nieuwe functies van NTFS-3G 2021.8.22
De release van deze nieuwe versie van NTFS-3G 2021.8.22 onderscheidt zich door het corrigeren van 21 kwetsbaarheden waarvan een aantal kan een aanvaller toestaan een kwaadwillig vervaardigd NTFS-geformatteerd afbeeldingsbestand te gebruiken of externe opslag die willekeurige geprivilegieerde code kan uitvoeren als de aanvaller lokale toegang heeft en het binaire bestand ntfs-3g setuid root is, of als de aanvaller fysieke toegang heeft tot een externe poort naar een computer die is geconfigureerd om het binaire bestand ntfs-3g uit te voeren of een van de ntfsprogs-tools wanneer externe opslag op de computer is aangesloten.
Deze kwetsbaarheden zijn het resultaat van een onjuiste validatie van sommige van de NTFS-metadata dat kan leiden tot bufferoverloop, waar een aanvaller misbruik van kan maken. De meest gebruikelijke manieren voor aanvallers om fysieke toegang tot een machine te krijgen, is via social engineering of een aanval op een onbeheerde computer.
Kwetsbaarheden werden gecatalogiseerd onder de volgende CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
En de scores varieerden van de laagste 3.9 tot de hoogste 6.7, waarbij geen van de opgeloste kwetsbaarheden als hoog werd gemarkeerd en onmiddellijke aandacht vereiste.
Aan de andere kant kunnen we van de wijzigingen die geen verband houden met beveiliging in NTFS-3G 2021.8.22, bijvoorbeeld de fusie van de codebases van de stabiele en uitgebreide edities van NTFS-3G, met de overdracht van projectontwikkeling naar GitHub. Daarnaast bevat deze nieuwe versie ook bugfixes en compilatieproblemen met eerdere versies van libfuse.
Afzonderlijk, de Ontwikkelaars analyseerden feedback over slechte NTFS-3G-prestaties en de analyse toonde aan dat prestatieproblemen worden over het algemeen geassocieerd met de levering van verouderde versies van het project in distributies of verkeerde standaardinstellingen gebruiken, zoals mounten zonder de optie "big_writes", zonder welke de bestandsoverdrachtsnelheid 3-4 keer afneemt.
Op basis van tests door het ontwikkelingsteam blijven de prestaties van NTFS-3G slechts 4-15% achter bij ext20.
Tot slot is het ook vermeldenswaard dat enkele weken geleden Linus Torvalds vroeg Paragon Software om de code in te dienen om zijn nieuwe NTFS-stuurprogramma samen te voegen. Op dat moment werd gedacht dat de driver zou kunnen worden toegevoegd in Linux 5.14-rc2, wat niet is gebeurd, maar het zal worden geïntegreerd in de versie van Linux 5.15
Dit was omdat om volledige toegang tot NTFS-partities te hebben van Linux, het FUSE NTFS-3g-stuurprogramma moest worden gebruikt, die in de gebruikersruimte wordt uitgevoerd en niet de gewenste prestaties levert.
Alles leek naar Paragon te gaan, maar een paar dagen geleden, Linus Torvalds Hij hield niet van de manier waarop Paragon het bevestigingsbericht voor de samenvoeging van de code in de Kernel stuurde, dus lanceerde hij een reeks opmerkingen waarin hij deze situatie bekritiseerde. Als je er meer over wilt weten, kun je de details bekijken In de volgende link.
bron: https://sourceforge.net/