หลังจากเล็กน้อย มากกว่าสี่ปีนับตั้งแต่การเปิดตัวครั้งล่าสุด เวอร์ชันใหม่ของ "NTFS-3G 2021.8.22" ได้รับการเผยแพร่แล้ว ซึ่งรวมถึงไดรเวอร์โอเพ่นซอร์สที่ทำงานในพื้นที่ผู้ใช้โดยใช้กลไก FUSE และชุดยูทิลิตี้ ntfsprogs เพื่อจัดการพาร์ติชัน NTFS
ไดรเวอร์รองรับการอ่านและเขียนข้อมูลบนพาร์ติชัน NTFS และสามารถทำงานบนระบบปฏิบัติการที่รองรับ FUSE ได้หลากหลาย รวมถึง Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX และ Haiku
การนำระบบไฟล์ NTFS ไปใช้โดยไดรเวอร์ มันเข้ากันได้อย่างสมบูรณ์กับ Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 และ Windows 10 ชุดยูทิลิตี้ ntfsprogs ช่วยให้คุณสามารถดำเนินการต่างๆ เช่น การสร้างพาร์ติชัน NTFS การตรวจสอบความสมบูรณ์ การโคลน การปรับขนาด และการกู้คืนไฟล์ที่ถูกลบ ส่วนประกอบทั่วไปสำหรับการทำงานกับ NTFS ที่ใช้ในไดรเวอร์และยูทิลิตี้ได้ถูกย้ายไปยังไลบรารีแยกต่างหาก
คุณสมบัติใหม่หลักของ NTFS-3G 2021.8.22
การเปิดตัวเวอร์ชันใหม่นี้ของ NTFS-3G 2021.8.22 โดดเด่นในการแก้ไข 21 ช่องโหว่ ซึ่งมีอยู่หลายตัว สามารถอนุญาตให้ผู้โจมตีใช้ไฟล์ภาพที่จัดรูปแบบ NTFS ที่ออกแบบมาเพื่อประสงค์ร้ายได้ หรือที่จัดเก็บข้อมูลภายนอกที่สามารถเรียกใช้รหัสสิทธิพิเศษได้ตามอำเภอใจ หากผู้โจมตีมีการเข้าถึงในเครื่องและไบนารี ntfs-3g เป็นรูท setuid หรือหากผู้โจมตีมีการเข้าถึงทางกายภาพไปยังพอร์ตภายนอกไปยังคอมพิวเตอร์ที่ได้รับการกำหนดค่าให้เรียกใช้ไบนารี ntfs-3g หรือ หนึ่งในเครื่องมือ ntfsprogs เมื่อที่จัดเก็บข้อมูลภายนอกเชื่อมต่อกับคอมพิวเตอร์
ช่องโหว่เหล่านี้ เป็นผลจากการตรวจสอบข้อมูลเมตา NTFS ที่ไม่ถูกต้อง ที่อาจทำให้เกิดบัฟเฟอร์ล้น ซึ่งผู้โจมตีสามารถใช้ประโยชน์ได้ วิธีที่พบบ่อยที่สุดสำหรับผู้โจมตีในการเข้าถึงเครื่องทางกายภาพคือการใช้วิศวกรรมทางสังคมหรือการโจมตีบนคอมพิวเตอร์แบบไม่ต้องใส่ข้อมูล
ช่องโหว่ ถูกจัดหมวดหมู่ภายใต้ CVE . ต่อไปนี้: CVE-2021-33285, CVE-2021-35269, CVE-2021-35268, CVE-2021-33289, CVE-2021-33286, CVE-2021-35266, CVE-2021-33287, CVE-2021-35267, CVE -2021-39251, CVE-2021-39252, CVE-2021-39253, CVE-2021-39254, CVE-2021-39255, CVE-2021-39256, CVE-2021-39257, CVE-2021-39258, CVE-2021 -39259, CVE-2021-39260, CVE-2021-39261, CVE-2021-39262, CVE-2021-39263
และคะแนนมีตั้งแต่ 3.9 ต่ำสุดไปจนถึง 6.7 สูงสุด โดยที่ไม่มีจุดอ่อนที่ได้รับการแก้ไขใดถูกทำเครื่องหมายว่าสูง และจำเป็นต้องได้รับการเอาใจใส่ในทันที
ในทางกลับกัน ของการเปลี่ยนแปลงที่ไม่เกี่ยวข้องกับความปลอดภัยใน NTFS-3G 2021.8.22 เราสามารถหาตัวอย่างได้ การรวมฐานรหัสของ NTFS-3G รุ่นที่เสถียรและขยายเพิ่มเติม ด้วยการถ่ายโอนการพัฒนาโครงการไปยัง GitHub นอกจากนี้ เวอร์ชันใหม่นี้ยังรวมถึงการแก้ไขจุดบกพร่องและปัญหาการคอมไพล์ด้วย libfuse เวอร์ชันก่อนหน้า
แยกจากกัน นักพัฒนาวิเคราะห์ความคิดเห็นเกี่ยวกับประสิทธิภาพของ NTFS-3G ที่ไม่ดี และผลการวิเคราะห์พบว่าปัญหาด้านประสิทธิภาพ มักเกี่ยวข้องกับการนำส่งเวอร์ชันที่ล้าสมัย ของโครงการในการจำหน่าย หรือใช้การตั้งค่าเริ่มต้นที่ไม่ถูกต้องเช่น การติดตั้งโดยไม่มีตัวเลือก "big_writes" โดยที่ความเร็วในการถ่ายโอนไฟล์จะลดลง 3-4 เท่า
จากการทดสอบโดยทีมพัฒนา ประสิทธิภาพของ NTFS-3G ล่าช้ากว่า ext4 เพียง 15-20%
สุดท้ายนี้ยังต้องบอกอีกว่าเมื่อหลายสัปดาห์ก่อน Linus Torvalds ขอให้ Paragon Software ส่งรหัสเพื่อรวมไดรเวอร์ NTFS ใหม่ของเขา ในขณะนั้นคิดว่าสามารถเพิ่มไดรเวอร์ใน Linux 5.14-rc2 ซึ่งไม่ได้เกิดขึ้น แต่จะถูกรวมเข้ากับเวอร์ชันของ Linux 5.15
นี่เป็นเพราะ เพื่อเข้าถึงพาร์ติชั่น NTFS ได้อย่างเต็มที่ จาก Linux ต้องใช้ไดรเวอร์ FUSE NTFS-3gซึ่งทำงานในพื้นที่ผู้ใช้และไม่ได้ให้ประสิทธิภาพที่ต้องการ
ทุกอย่างดูเหมือนจะไปพารากอน แต่เมื่อไม่กี่วันก่อน Linus Torvalds เขาไม่ชอบวิธีที่ Paragon ส่งข้อความยืนยันสำหรับการรวมรหัสในเคอร์เนล ซึ่งเขาได้เริ่มชุดความคิดเห็นที่วิพากษ์วิจารณ์สถานการณ์นี้ หากต้องการทราบข้อมูลเพิ่มเติม สามารถตรวจสอบรายละเอียดได้ ในลิงค์ต่อไปนี้.
Fuente: https://sourceforge.net/