Meer dan vier jaar sinds de laatste release is de release van het NTFS-3G 2021.8.22-pakket gepubliceerd, inclusief een gratis stuurprogramma dat in de gebruikersruimte draait met behulp van het FUSE-mechanisme, en een reeks ntfsprogs-hulpprogramma's voor het manipuleren van NTFS-partities. De projectcode wordt gedistribueerd onder de GPLv2-licentie.
De driver ondersteunt het lezen en schrijven van gegevens op NTFS-partities en kan draaien op een breed scala aan besturingssystemen die FUSE ondersteunen, waaronder Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX en Haiku. De implementatie van het NTFS-bestandssysteem dat door de driver wordt geleverd, is volledig compatibel met de besturingssystemen Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 en Windows 10. Met de ntfsprogs-set hulpprogramma's kunt u u bewerkingen kunt uitvoeren zoals het maken van NTFS-partities, integriteitscontrole, klonen, het wijzigen van de grootte en het herstellen van verwijderde bestanden. Gemeenschappelijke componenten voor het werken met NTFS, gebruikt in het stuurprogramma en de hulpprogramma's, worden in een aparte bibliotheek geplaatst.
De release is opmerkelijk vanwege het oplossen van 21 kwetsbaarheden. De kwetsbaarheden worden veroorzaakt door bufferoverflows bij het verwerken van verschillende metadata en maken het uitvoeren van code mogelijk bij het mounten van een speciaal ontworpen NTFS-image (inclusief een aanval die kan worden uitgevoerd bij het aansluiten van een niet-vertrouwde externe schijf). Als een aanvaller lokale toegang heeft tot een systeem waarop het uitvoerbare bestand ntfs-3g is geïnstalleerd met de setuid root-vlag, kunnen de kwetsbaarheden ook worden gebruikt om zijn bevoegdheden te escaleren.
Onder de veranderingen die geen verband houden met beveiliging, wordt de fusie van de codebases van de uitgebreide en stabiele edities van NTFS-3G opgemerkt, met de overdracht van projectontwikkeling naar GitHub. De nieuwe release bevat ook bugfixes en oplossingen voor problemen bij het compileren met oudere releases van libfuse. Afzonderlijk analyseerden de ontwikkelaars opmerkingen over de lage prestaties van NTFS-3G. Uit de analyse bleek dat prestatieproblemen in de regel verband houden met de levering van verouderde versies van het project in distributiekits of het gebruik van onjuiste standaardinstellingen (mounting zonder de optie “big_writes”, zonder welke de snelheid van de bestandsoverdracht wordt verlaagd met 3-4 keer). Volgens tests uitgevoerd door het ontwikkelingsteam liggen de prestaties van NTFS-3G slechts 4-15% achter op ext20.
Bron: opennet.ru