Leuwih ti opat taun saprak release panungtungan, sékrési pakét NTFS-3G 2021.8.22 geus diterbitkeun, kaasup supir bébas anu dijalankeun dina spasi pamaké ngagunakeun mékanisme FUSE, sarta susunan utiliti ntfsprogs pikeun manipulasi partitions NTFS. Kodeu proyék disebarkeun dina lisénsi GPLv2.
Supir ngadukung maca sareng nyerat data dina partisi NTFS sareng tiasa dijalankeun dina sajumlah sistem operasi anu ngadukung FUSE, kalebet Linux, Android, macOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX sareng Haiku. Palaksanaan sistem file NTFS anu disayogikeun ku supir sapinuhna cocog sareng sistem operasi Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 sareng Windows 10. The ntfsprogs set of utilities ngamungkinkeun Anjeun tiasa ngalakukeun operasi sapertos nyiptakeun partisi NTFS, pariksa integritas, kloning, pangaturan ukuran sareng pamulihan file anu dihapus. Komponén umum pikeun gawé bareng NTFS, dipaké dina supir jeung utiliti, disimpen dina perpustakaan misah.
Pelepasan ieu kasohor pikeun ngalereskeun 21 kerentanan. Kerentanan disababkeun ku panyangga overflows nalika ngolah rupa-rupa metadata sareng ngamungkinkeun palaksanaan kode nalika masang gambar NTFS anu dirarancang khusus (kalebet serangan anu tiasa dilakukeun nalika nyambungkeun drive éksternal anu teu dipercaya). Upami panyerang gaduh aksés lokal kana sistem dimana ntfs-3g executable dipasang sareng bandéra akar setuid, kerentanan ogé tiasa dianggo pikeun ningkatkeun hak-hakna.
Diantara parobihan anu henteu aya hubunganana sareng kaamanan, ngahijikeun dasar kode édisi anu diperpanjang sareng stabil tina NTFS-3G kacatet, kalayan mindahkeun pangwangunan proyék ka GitHub. Pelepasan énggal ogé kalebet perbaikan bug sareng ngalereskeun masalah nalika nyusun sareng libfuse énggal. Kapisah, pamekar dianalisis komentar ngeunaan kinerja low NTFS-3G. Analisis némbongkeun yén masalah kinerja pakait, sakumaha aturan, jeung pangiriman versi luntur tina proyék di kit distribusi atawa pamakéan setélan standar salah (dipasang tanpa "big_writes" pilihan, tanpa nu laju mindahkeun file diréduksi ku. 3-4 kali). Numutkeun kana tés anu dilakukeun ku tim pamekar, kinerja NTFS-3G ngan ukur 4-15% saatos ext20.
sumber: opennet.ru