Більш ніж через чотири роки з моменту минулого випуску опубліковано реліз пакету NTFS-3G 2021.8.22, що включає вільний драйвер, що працює в просторі користувача з використанням механізму FUSE, і комплект утиліт ntfsprogs для маніпуляцій з розділами NTFS. Код проекту розповсюджується під ліцензією GPLv2.
Драйвер підтримує читання та запис даних у NTFS-розділах і може працювати в широкому спектрі операційних систем, що підтримують FUSE, у тому числі в Linux, Android, MacOS, FreeBSD, NetBSD, OpenBSD, Solaris, QNX і Haiku. Реалізація файлової системи NTFS, що надається драйвером, повністю сумісна з операційними системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 і Windows 10. Набір утиліт ntfsprogs дозволяє виконувати такі операції, як створення NTFS-розділів , перевірка цілісності, клонування, зміна розміру та відновлення віддалених файлів. Загальні компоненти для роботи з NTFS, які використовуються у драйвері та утилітах, винесені до окремої бібліотеки.
Випуск примітний виправленням 21 вразливості. Вразливості викликані переповненнями буфера при обробці різних метаданих і дозволяють організувати виконання коду під час монтування спеціально оформленого образу NTFS (у тому числі атака може бути здійснена при підключенні неперевіреного зовнішнього накопичувача). За наявності у атакуючого локального доступу до системи, в якій файл ntfs-3g, що виконується, встановлений з прапором setuid root, вразливості також можна використовувати для підвищення своїх привілеїв.
З не пов'язаних із безпекою змін відзначається об'єднань кодових баз розширеної та стабільної редакцій NTFS-3G, з перенесенням розробки проекту на GitHub. У новий випуск також включені виправлення помилок, що накопичилися, і усунуті проблеми при компіляції зі старими випусками libfuse. Окремо розробники провели аналіз зауважень щодо низької продуктивності NTFS-3G. Розбір показав, що проблеми з продуктивністю пов'язані, як правило, з поставкою в дистрибутивах застарілих версій проекту або використанням некоректних налаштувань за замовчуванням (монтування без опції big_writes, без якої швидкість передачі файлів знижується в 3-4 рази). Відповідно до тестів, проведених командою розробників, продуктивність NTFS-3G відстає від ext4 лише на 15-20%.
Джерело: opennet.ru