Más de cuatro años desde el último lanzamiento, se publicó el paquete NTFS-3G 2021.8.22, que incluye un controlador gratuito que se ejecuta en el espacio del usuario utilizando el mecanismo FUSE y un conjunto de utilidades ntfsprogs para manipular particiones NTFS. El código del proyecto se distribuye bajo la licencia GPLv2.
El controlador admite la lectura y escritura de datos en particiones NTFS y puede ejecutarse en una amplia gama de sistemas operativos compatibles con FUSE, incluidos Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX y Haiku. La implementación del sistema de archivos NTFS proporcionado por el controlador es totalmente compatible con los sistemas operativos Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 y Windows 10. El conjunto de utilidades ntfsprogs permite le permite realizar operaciones como la creación de particiones NTFS, verificación de integridad, clonación, cambio de tamaño y recuperación de archivos eliminados. Los componentes comunes para trabajar con NTFS, utilizados en el controlador y las utilidades, se encuentran en una biblioteca separada.
El lanzamiento se destaca por corregir 21 vulnerabilidades. Las vulnerabilidades son causadas por desbordamientos del búfer al procesar varios metadatos y permiten la ejecución de código al montar una imagen NTFS especialmente diseñada (incluido un ataque que puede llevarse a cabo al conectar una unidad externa que no es de confianza). Si un atacante tiene acceso local a un sistema en el que está instalado el ejecutable ntfs-3g con el indicador raíz setuid, las vulnerabilidades también se pueden utilizar para escalar sus privilegios.
Entre los cambios no relacionados con la seguridad, se destaca la fusión de las bases de código de las ediciones extendida y estable de NTFS-3G, con la transferencia del desarrollo del proyecto a GitHub. La nueva versión también incluye correcciones de errores y problemas al compilar con versiones anteriores de libfuse. Por separado, los desarrolladores analizaron comentarios sobre el bajo rendimiento de NTFS-3G. El análisis mostró que los problemas de rendimiento están asociados, por regla general, con la entrega de versiones obsoletas del proyecto en kits de distribución o el uso de configuraciones predeterminadas incorrectas (montaje sin la opción "big_writes", sin la cual la velocidad de transferencia de archivos se reduce en 3-4 veces). Según las pruebas realizadas por el equipo de desarrollo, el rendimiento de NTFS-3G está sólo entre un 4 y un 15% por detrás de ext20.
Fuente: opennet.ru