Po małym ponad cztery lata od ostatniego wydania została wydana nowa wersja „NTFS-3G 2021.8.22” który zawiera sterownik open source, który działa w przestrzeni użytkownika przy użyciu mechanizmu FUSE i zestawu narzędzi ntfsprogs do manipulowania partycjami NTFS.
Sterownik obsługuje odczytywanie i zapisywanie danych na partycjach NTFS i może działać na szerokiej gamie systemów operacyjnych obsługiwanych przez FUSE, w tym Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX i Haiku.
Dostarczona przez sterownik implementacja systemu plików NTFS Jest w pełni kompatybilny z Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 i Windows 10. Pakiet narzędzi ntfsprogs umożliwia wykonywanie operacji, takich jak tworzenie partycji NTFS, sprawdzanie integralności, klonowanie, zmiana rozmiaru i odzyskiwanie usuniętych plików. Wspólne komponenty do pracy z NTFS używane w sterowniku i narzędziach zostały przeniesione do osobnej biblioteki.
Główne nowe funkcje NTFS-3G 2021.8.22
Wydanie tej nowej wersji NTFS-3G 2021.8.22 wyróżnia się usuwaniem 21 luk z czego kilka z nich może pozwolić osobie atakującej na użycie złośliwie spreparowanego pliku obrazu w formacie NTFS lub zewnętrzną pamięć masową, która może uruchomić dowolny uprzywilejowany kod, jeśli atakujący ma dostęp lokalny, a plik binarny ntfs-3g ma wartość setuid root lub jeśli osoba atakująca ma fizyczny dostęp do zewnętrznego portu komputera skonfigurowanego do uruchamiania pliku binarnego ntfs-3g lub jedno z narzędzi ntfsprogs, gdy pamięć zewnętrzna jest podłączona do komputera.
Te luki są wynikiem nieprawidłowej walidacji niektórych metadanych NTFS może to spowodować przepełnienie bufora, co może wykorzystać atakujący. Najczęstszymi sposobami uzyskania fizycznego dostępu do komputera przez atakujących są socjotechnika lub atak na nienadzorowany komputer.
Luki w zabezpieczeniach zostały skatalogowane pod następującym CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
A wyniki wahały się od najniższych 3.9 do najwyższych 6.7, przy czym żadna z usuniętych luk nie została oznaczona jako wysoka i nie wymagała natychmiastowej uwagi.
Z kolei wśród zmian niezwiązanych z bezpieczeństwem w NTFS-3G 2021.8.22 możemy znaleźć np. fuzja baz kodu stabilnych i rozszerzonych edycji NTFS-3G, z przeniesieniem rozwoju projektu do GitHub. Ponadto ta nowa wersja zawiera również poprawki błędów i problemy z kompilacją poprzednich wersji libfuse.
Oddzielnie Deweloperzy przeanalizowali opinie na temat słabej wydajności NTFS-3G a analiza wykazała, że problemy z wydajnością są generalnie związane z dostarczaniem przestarzałych wersji projektu w dystrybucjach lub używając złych ustawień domyślnych, np. montowanie bez opcji „big_writes”, bez której prędkość przesyłania plików spada 3-4 razy.
Na podstawie testów przeprowadzonych przez zespół programistów wydajność NTFS-3G pozostaje w tyle za ext4 tylko o 15-20%.
Na koniec warto też wspomnieć, że kilka tygodni temu Linus Torvalds poprosił Paragon Software o przesłanie kodu scalającego jego nowy sterownik NTFS. Wtedy sądzono, że sterownik może zostać dodany w Linuksie 5.14-rc2, co nie miało miejsca, ale zostanie on zintegrowany z wersją Linuksa 5.15
To było ponieważ mieć pełny dostęp do partycji NTFS z Linux, trzeba było użyć sterownika FUSE NTFS-3g, który działa w przestrzeni użytkownika i nie zapewnia pożądanej wydajności.
Wydawało się, że wszystko idzie do Paragona, ale kilka dni temu Linus Torvalds Nie podobał mu się sposób, w jaki Paragon wysłał wiadomość z potwierdzeniem połączenia kodu w Kernelu, dlatego uruchomił serię komentarzy krytykujących tę sytuację. Jeśli chcesz dowiedzieć się więcej, sprawdź szczegóły W poniższym linku.
źródło: https://sourceforge.net/