Mehr als vier Jahre nach der letzten Veröffentlichung wurde die Veröffentlichung des Pakets NTFS-3G 2021.8.22 veröffentlicht, einschließlich eines kostenlosen Treibers, der mithilfe des FUSE-Mechanismus im Benutzerbereich ausgeführt wird, und einer Reihe von ntfsprogs-Dienstprogrammen zur Manipulation von NTFS-Partitionen. Der Projektcode wird unter der GPLv2-Lizenz vertrieben.
Der Treiber unterstützt das Lesen und Schreiben von Daten auf NTFS-Partitionen und kann auf einer Vielzahl von Betriebssystemen ausgeführt werden, die FUSE unterstützen, darunter Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX und Haiku. Die vom Treiber bereitgestellte Implementierung des NTFS-Dateisystems ist vollständig kompatibel mit den Betriebssystemen Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 und Windows 10. Die Dienstprogramme ntfsprogs ermöglichen dies Sie können Vorgänge wie das Erstellen von NTFS-Partitionen, die Integritätsprüfung, das Klonen, die Größenänderung und die Wiederherstellung gelöschter Dateien durchführen. Gemeinsame Komponenten für die Arbeit mit NTFS, die im Treiber und in den Dienstprogrammen verwendet werden, sind in einer separaten Bibliothek untergebracht.
Die Veröffentlichung zeichnet sich durch die Behebung von 21 Schwachstellen aus. Die Schwachstellen werden durch Pufferüberläufe bei der Verarbeitung verschiedener Metadaten verursacht und ermöglichen die Codeausführung beim Mounten eines speziell entwickelten NTFS-Images (einschließlich eines Angriffs, der beim Anschließen eines nicht vertrauenswürdigen externen Laufwerks ausgeführt werden kann). Wenn ein Angreifer lokalen Zugriff auf ein System hat, auf dem die ausführbare Datei ntfs-3g mit dem Setuid-Root-Flag installiert ist, können die Schwachstellen auch zur Eskalation seiner Berechtigungen genutzt werden.
Zu den nicht sicherheitsrelevanten Änderungen zählt die Zusammenführung der Codebasen der erweiterten und stabilen Editionen von NTFS-3G mit der Verlagerung der Projektentwicklung auf GitHub. Die neue Version enthält außerdem Fehlerbehebungen und Korrekturen für Probleme beim Kompilieren mit älteren Versionen von libfuse. Unabhängig davon analysierten die Entwickler Kommentare zur geringen Leistung von NTFS-3G. Die Analyse ergab, dass Leistungsprobleme in der Regel mit der Auslieferung veralteter Versionen des Projekts in Distributionskits oder der Verwendung falscher Standardeinstellungen (Einhängen ohne die Option „big_writes“, ohne die die Dateiübertragungsgeschwindigkeit reduziert wird) verbunden sind 3-4 mal). Laut Tests des Entwicklungsteams liegt die Leistung von NTFS-3G nur 4–15 % hinter ext20.
Source: opennet.ru