Po malom viac ako štyri roky od posledného vydania bola vydaná nová verzia „NTFS-3G 2021.8.22“ ktorý obsahuje ovládač s otvoreným zdrojovým kódom, ktorý funguje v používateľskom priestore pomocou mechanizmu FUSE a sady nástrojov ntfsprogs na manipuláciu s oddielmi NTFS.
Ovládač podporuje čítanie a zápis údajov na diskových oddieloch NTFS a môže bežať na celom rade operačných systémov podporovaných systémom FUSE, vrátane Linuxu, Androidu, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX a Haiku.
Implementácia súborového systému NTFS poskytovaná ovládačom Je plne kompatibilný so systémami Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 a Windows 10. Sada nástrojov ntfsprogs vám umožňuje vykonávať operácie, ako je vytváranie oddielov NTFS, kontrola integrity, klonovanie, zmena veľkosti a obnova odstránených súborov. Bežné komponenty pre prácu s NTFS používané v ovládači a pomocných programoch boli presunuté do samostatnej knižnice.
Hlavné nové funkcie systému NTFS-3G 2021.8.22
Vydanie tejto novej verzie systému NTFS-3G 2021.8.22 vyniká opravou 21 zraniteľností z toho niekoľko z nich môže útočníkovi umožniť použiť škodlivo vytvorený obrazový súbor vo formáte NTFS alebo externé úložisko, na ktorom môže bežať ľubovoľný privilegovaný kód, ak má útočník lokálny prístup a binárny súbor ntfs-3g je nastavený na root alebo ak má útočník fyzický prístup na externý port k počítaču, ktorý je nakonfigurovaný na spustenie binárneho súboru ntfs-3g alebo jeden z nástrojov ntfsprogs, keď je k počítaču pripojené externé úložisko.
Tieto zraniteľnosti sú výsledkom nesprávneho overenia niektorých metadát NTFS to by mohlo spôsobiť pretečenie vyrovnávacej pamäte, ktoré by útočník mohol využiť. Najbežnejšími spôsobmi, ako môžu útočníci získať fyzický prístup k počítaču, je sociálne inžinierstvo alebo útok na počítač bez dozoru.
Zraniteľnosti boli katalogizované podľa nasledujúceho CVE: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
A skóre sa pohybovalo od najnižších 3.9 po najvyššie 6.7, pričom žiadna z vyriešených zraniteľností nebola označená ako vysoká a vyžadovala si okamžitú pozornosť.
Na druhej strane zo zmien, ktoré nesúvisia s bezpečnosťou v systéme NTFS-3G 2021.8.22, môžeme nájsť napr. fúzia kódových základov stabilných a rozšírených edícií NTFS-3G, s prenosom vývoja projektu na GitHub. Táto nová verzia navyše obsahuje aj opravy chýb a problémy s kompiláciou s predchádzajúcimi verziami libfuse.
Samostatne, Vývojári analyzovali spätnú väzbu na slabý výkon systému NTFS-3G a analýza ukázala, že problémy s výkonom sú vo všeobecnosti spojené s dodávkou zastaraných verzií projektu v distribúciách alebo pomocou nesprávnych predvolených nastavení, ako je napríklad montáž bez možnosti „big_writes“, bez ktorej sa rýchlosť prenosu súborov zníži 3-4 krát.
Na základe testovania vývojového tímu výkon systému NTFS-3G zaostáva za ext4 iba o 15-20%.
Nakoniec stojí za zmienku aj to, že pred niekoľkými týždňami Linus Torvalds požiadal spoločnosť Paragon Software o odoslanie kódu na zlúčenie jeho nového ovládača NTFS. V tej dobe sa predpokladalo, že ovládač by mohol byť pridaný do Linuxu 5.14-rc2, čo sa nestalo, ale bude integrované do verzie Linux 5.15
Bolo to preto mať plný prístup k oddielom NTFS z V systéme Linux bolo potrebné použiť ovládač FUSE NTFS-3g, ktorý beží v užívateľskom priestore a neposkytuje požadovaný výkon.
Zdalo sa, že všetko išlo Paragonovi, ale pred niekoľkými dňami Linus Torvalds Nepáčil sa mu spôsob, akým Paragon odoslal potvrdzujúcu správu o zlúčení kódu v jadre, a tak spustil sériu komentárov kritizujúcich túto situáciu. Ak sa o tom chcete dozvedieť viac, môžete si pozrieť podrobnosti Na nasledujúcom odkaze.
Fuente: https://sourceforge.net/