Mais de quatro anos desde o último lançamento, foi publicado o lançamento do pacote NTFS-3G 2021.8.22, incluindo um driver gratuito que roda no espaço do usuário usando o mecanismo FUSE e um conjunto de utilitários ntfsprogs para manipulação de partições NTFS. O código do projeto é distribuído sob a licença GPLv2.
O driver suporta leitura e gravação de dados em partições NTFS e pode ser executado em uma ampla variedade de sistemas operacionais compatíveis com FUSE, incluindo Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX e Haiku. A implementação do sistema de arquivos NTFS fornecido pelo driver é totalmente compatível com os sistemas operacionais Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 e Windows 10. O conjunto de utilitários ntfsprogs permite você pode realizar operações como criação de partições NTFS, verificação de integridade, clonagem, redimensionamento e recuperação de arquivos excluídos. Os componentes comuns para trabalhar com NTFS, usados no driver e nos utilitários, são colocados em uma biblioteca separada.
A versão é notável por corrigir 21 vulnerabilidades. As vulnerabilidades são causadas por buffer overflows ao processar vários metadados e permitem a execução de código ao montar uma imagem NTFS especialmente projetada (incluindo um ataque que pode ser realizado ao conectar uma unidade externa não confiável). Se um invasor tiver acesso local a um sistema no qual o executável ntfs-3g está instalado com o sinalizador setuid root, as vulnerabilidades também poderão ser usadas para aumentar seus privilégios.
Entre as mudanças não relacionadas à segurança, destaca-se a fusão das bases de código das edições estendida e estável do NTFS-3G, com a transferência do desenvolvimento do projeto para o GitHub. A nova versão também inclui correções de bugs e correções para problemas ao compilar com versões mais antigas do libfuse. Separadamente, os desenvolvedores analisaram comentários sobre o baixo desempenho do NTFS-3G. A análise mostrou que os problemas de desempenho estão associados, via de regra, à entrega de versões desatualizadas do projeto em kits de distribuição ou ao uso de configurações padrão incorretas (montagem sem a opção “big_writes”, sem a qual a velocidade de transferência de arquivos é reduzida em 3-4 vezes). De acordo com testes realizados pela equipe de desenvolvimento, o desempenho do NTFS-3G está apenas 4-15% atrás do ext20.
Fonte: opennet.ru