Meer as vier jaar sedert die laaste vrystelling, is die vrystelling van die NTFS-3G 2021.8.22-pakket gepubliseer, wat 'n gratis bestuurder insluit wat in gebruikersruimte werk deur die FUSE-meganisme te gebruik, en 'n stel ntfsprogs-nutsprogramme vir die manipulering van NTFS-partisies. Die projekkode word onder die GPLv2-lisensie versprei.
Die bestuurder ondersteun lees en skryf van data op NTFS-partisies en kan op 'n wye reeks bedryfstelsels werk wat FUSE ondersteun, insluitend Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX en Haiku. Die implementering van die NTFS-lêerstelsel wat deur die bestuurder verskaf word, is ten volle versoenbaar met Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 en Windows 10 bedryfstelsels. Die ntfsprogs stel nutsprogramme laat toe u om operasies uit te voer soos die skep van NTFS-partisies, die kontrolering van integriteit, kloning, die grootte en die herstel van geskrap lêers. Algemene komponente vir werk met NTFS wat in die bestuurder en nutsprogramme gebruik word, word na 'n aparte biblioteek geskuif.
Die vrystelling is opvallend vir die regstelling van 21 kwesbaarhede. Die kwesbaarhede word veroorsaak deur buffer-oorvloeie in die verwerking van verskeie metadata en maak dit moontlik om kode-uitvoering te organiseer wanneer 'n spesiaal ontwerpte NTFS-beeld gemonteer word (insluitend 'n aanval wat uitgevoer kan word wanneer 'n ongeverifieerde eksterne skyf gekoppel is). As 'n aanvaller plaaslike toegang het tot 'n stelsel waarop die ntfs-3g-uitvoerbare lêer met die setuid-wortelvlag geïnstalleer is, kan die kwesbaarhede ook gebruik word om hul voorregte te eskaleer.
Van die nie-sekuriteitsverwante veranderinge word die kodebasisse van die uitgebreide en stabiele uitgawes van NTFS-3G saamgevoeg, met die oordrag van projekontwikkeling na GitHub. Die nuwe weergawe bevat ook agterstandoplossings en kwessies wanneer saamgestel word met ouer vrystellings van libfuse. Die ontwikkelaars het die opmerkings oor die swak werkverrigting van NTFS-3G afsonderlik ontleed. Die ontleding het getoon dat prestasieprobleme gewoonlik geassosieer word met die aflewering van verouderde weergawes van die projek in verspreidings of die gebruik van verkeerde verstekinstellings (montering sonder die opsie "big_writes", waarsonder die lêeroordragspoed met 3-4 keer verminder word) . Volgens toetse wat deur die ontwikkelingspan uitgevoer is, is die werkverrigting van NTFS-3G slegs 4-15% agter ext20.
Bron: opennet.ru