Plus de quatre ans après la dernière version, la version du package NTFS-3G 2021.8.22 a été publiée, comprenant un pilote gratuit qui s'exécute dans l'espace utilisateur à l'aide du mécanisme FUSE et un ensemble d'utilitaires ntfsprogs pour manipuler les partitions NTFS. Le code du projet est distribué sous licence GPLv2.
Le pilote prend en charge la lecture et l'écriture de données sur les partitions NTFS et peut fonctionner sur une large gamme de systèmes d'exploitation prenant en charge FUSE, notamment Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX et Haiku. L'implémentation du système de fichiers NTFS fourni par le pilote est entièrement compatible avec les systèmes d'exploitation Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 et Windows 10. L'ensemble d'utilitaires ntfsprogs permet vous devez effectuer des opérations telles que la création de partitions NTFS, la vérification de l'intégrité, le clonage, le redimensionnement et la récupération des fichiers supprimés. Les composants courants permettant de travailler avec NTFS, utilisés dans le pilote et les utilitaires, sont placés dans une bibliothèque distincte.
La version se distingue par la correction de 21 vulnérabilités. Les vulnérabilités sont causées par des débordements de tampon lors du traitement de diverses métadonnées et permettent l'exécution de code lors du montage d'une image NTFS spécialement conçue (y compris une attaque pouvant être menée lors de la connexion d'un disque externe non fiable). Si un attaquant dispose d'un accès local à un système sur lequel l'exécutable ntfs-3g est installé avec l'indicateur root setuid, les vulnérabilités peuvent également être utilisées pour élever ses privilèges.
Parmi les changements non liés à la sécurité, on note la fusion des bases de code des éditions étendues et stables de NTFS-3G, avec le transfert du développement du projet vers GitHub. La nouvelle version inclut également des corrections de bugs et des correctifs pour les problèmes lors de la compilation avec les anciennes versions de libfuse. Par ailleurs, les développeurs ont analysé les commentaires sur les faibles performances de NTFS-3G. L'analyse a montré que les problèmes de performances sont généralement associés à la livraison de versions obsolètes du projet dans des kits de distribution ou à l'utilisation de paramètres par défaut incorrects (montage sans l'option « big_writes », sans laquelle la vitesse de transfert de fichiers est réduite de 3-4 fois). Selon les tests effectués par l'équipe de développement, les performances de NTFS-3G ne sont que de 4 à 15 % inférieures à ext20.
Source: opennet.ru