Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от opennews (ok), 16-Июл-26, 08:54 
Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs  для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65911

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Жироватт (ok), 16-Июл-26, 08:54   +5 +/
> МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
Сколько из них *реально* возможно поэксплуатировать?
Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #15, #20, #21, #27

2. Сообщение от zk (?), 16-Июл-26, 09:02   +/
Прекрасно сказанно. Болталка и есть. Как это по англицки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #5, #40

3. Сообщение от Chatgpt (?), 16-Июл-26, 09:10   +2 +/
Yapper
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Пыщь (?), 16-Июл-26, 09:16   +3 +/
"монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

5. Сообщение от Анон1110м (?), 16-Июл-26, 09:18   +1 +/
Yuppie.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

7. Сообщение от Аноним (7), 16-Июл-26, 09:43   +1 +/
Часто - нет.

Используют ли? Да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 16-Июл-26, 10:03   +/
Самый распространённый сценарий внешней атаки  - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.

Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

9. Сообщение от МИСАКА (?), 16-Июл-26, 10:11   +/
а ещё можно и весь компьютер спалить через usb killer, да
порты - зло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

10. Сообщение от Аноним (10), 16-Июл-26, 10:17   +/
Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

14. Сообщение от Аноним (15), 16-Июл-26, 10:39   +/
Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 16-Июл-26, 10:45   +1 +/
Справедливости ради, NTFS на флешке или переносном SSD - не редкость, так что получить NTFS из внешнего источника реально. Ну и будем честны, как часто вы прогоняете fsck на флешках? Особенно, когда нужно вот прям щас с неё что-то забрать, пока человек над душой стоит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #37, #43

17. Сообщение от iPony128052 (?), 16-Июл-26, 11:41   +/
так тут флешка может быть легитимная и проверенная
просто её вставили в зараженный компьютер и поехало

соьственно проходили же это с Windows

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

18. Сообщение от Аноним (18), 16-Июл-26, 11:45   +1 +/
Итого:
7 "переполений буфера" и 2 "чтение из области вне выделенного буфера".

Сишка итоги.

Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Ананоним (?), 16-Июл-26, 11:47   +/
Как некоторые умудряются писать такой код?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25, #36

20. Сообщение от Аноним (20), 16-Июл-26, 11:48   –3 +/
Тов. Жироват,
то что вам, сапогам, дали разнарядку кричать "всё не так однозначно! не может быть тут быть бекдоров! это всё плохой ИИ!" - это понятно.

Вопрос: за какое звание вы так усердно языком работает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #49

21. Сообщение от Аноним (21), 16-Июл-26, 11:49   +1 +/
Тупить–то не надо.

Это фактически local privilege escalation — в дур… мнээ, пользователе–ориентированных дистрибутивах типа убунты куча всего подмонтируется автоматически. Да даже для аттак типа evil maid или rogue appliance можно использовать — подключаешь ничем не примечательную флешку, клаву или кабель в USB — а там помимо основной функциональности ещё и девайс с NTFS–разделом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #61

24. Сообщение от Аноним (24), 16-Июл-26, 12:14   +1 +/
Тут про уязвимость, а не про заражение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Аноним (25), 16-Июл-26, 12:19   –1 +/
Легко и непринуженно.
Даже не включая мозг - ибо это СИшка.
Не зря местные ее хвалят как легкий к освоению язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от ИмяХ (ok), 16-Июл-26, 13:03   +1 +/
Если закрыли старые бэкдоры - значит на их место сделали новые.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 16-Июл-26, 13:26   +1 +/
Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных при помощи ИИ! Так победим. Сродни страусу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #35, #57

30. Сообщение от Аноним (30), 16-Июл-26, 14:14   +/
Сейчас есть же какой-то NTFS уже включённый в Linux без всяких Fuse как у NTFS_3g
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

31. Сообщение от Аноним (31), 16-Июл-26, 14:18   +/
Хочу выразить благодарность разрабам NTFS-3G, жизнь заставляла ребутаться в винду, но они решили быстро накатать для удобства. А по доброте душевной выложили в паблик, чтобы и мне не пришлось. Спасибо.
Ответить | Правка | Наверх | Cообщить модератору

33. Сообщение от iPony128052 (?), 16-Июл-26, 15:44   +/
насколько понимаю, он не такой фичастый и в димтрибутивах по умолчанию используется NTFS-3G
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от nicholasemail (?), 16-Июл-26, 15:58   –1 +/
Ну время облака, зачем собственно вообще смотреть разделы windows.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38, #39, #44

35. Сообщение от Аноним (35), 16-Июл-26, 16:13   +/
Думает, полимеры уже на месте, и ваша
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

36. Сообщение от Аноним (35), 16-Июл-26, 16:19   +1 +/
Напишите своё што, например, Марсельезу….
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

37. Сообщение от Аноним (37), 16-Июл-26, 16:20   –1 +/
0 таких случаев было, хотя в 2006 к нам приезжал специалист с диском и обновлял гарант кажись.

да были флешки и сд-диски от поставщиков, с ПО, ну так, а зачем  им хакать ntfs, если можно сразу в то ПО вирус пихнуть.

качать из интернета, ну так можно и сборки от васяна качать с патченым ядром ос сразу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #53

38. Сообщение от Аноним (35), 16-Июл-26, 16:23   +/
Сохранность кучи всякого на них менее зависима от, например, доступности электричества для облака из-за ИИ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

39. Сообщение от Аноним (39), 16-Июл-26, 16:23   +/
Облака в раме что ли, а не на фс у хостера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #46

40. Сообщение от _ (??), 16-Июл-26, 16:45   +/
chatty-box :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

43. Сообщение от _ (??), 16-Июл-26, 16:53   +/
> Ну и будем честны, как часто вы прогоняете fsck на флешках?

... из-под Линукса!
Исправил - не благодари!(С)

Из-под линукса вот это все на ntfs volume я гоняю только как красивый вариант dd if=/dev/urandom of=/dev/sd*

;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

44. Сообщение от _ (??), 16-Июл-26, 16:59   +1 +/
Облако - это просто чей то чужой компьютер(С) РХ-Ы

:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #45

45. Сообщение от nicholasemail (?), 16-Июл-26, 17:06   +/
> Облако - это просто чей то чужой компьютер(С) РХ-Ы
> :)

Я лично не особо понимаю что-то в ПО, но вы по-моему сильнО заблуждаетесь,Вы хоть знаете что в windows 12 не будет совсем понятия программа, она будет полностью облачная.Да и одинацая Copilot.Вы в каком измерение живете?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #47, #50

46. Сообщение от nicholasemail (?), 16-Июл-26, 17:15   +/
> Облака в раме что ли, а не на фс у хостера?

Или использование ИИ.Сейчас когда люди произносят слово программа я вообще не понимаю, что они имеют ввиду.ИИ может в принципе написать сам программу, но с этой программой произойдет то же самое, что и Multics, развитие остановится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

47. Сообщение от Аноним (27), 16-Июл-26, 17:21   +/
Нет, не знаем. Поделитесь же источником знаний!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

48. Сообщение от Ilya Indigo (ok), 16-Июл-26, 17:32   +/
Может не в тему, но ntfsprogs (mkfs.ntfs), получается только ntfs-3g предоставляет?
И если ты ntfsplus используешь, и хочешь создать и отформатировать ntfs-раздел, то тебе всё равно нужен ntfsprogs от ntfs-3g?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

49. Сообщение от YetAnotherOnanym (ok), 16-Июл-26, 18:27   +/
Кому что, а политмартышкам везде люди товарища майора мерещатся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #60

50. Сообщение от YetAnotherOnanym (ok), 16-Июл-26, 18:33   +/
> в windows 12 не будет совсем понятия программа, она будет полностью облачная

Ууу, как круто! M$ изобрела тонкий клиент?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

52. Сообщение от пох. (?), 16-Июл-26, 19:19   +1 +/
> Может не в тему, но ntfsprogs (mkfs.ntfs), получается только ntfs-3g предоставляет?

да. Алмаз Александровичи или как там их - давали честное пионерское что как только закончат интеграцию в мэйнлайн ntfs3, так сразу же и утилиты свои (а они, кстати, умеют чинить достаточно серьезно поврежденные фс) обнародуют. Но так долго переписывали colour на color и обратно что интерес потеряли, да и эмиграция в германщину наверное недешево обошлась.

Так что либо платишь денешков за коммерческую версию парагоновской, там все будет, либо эти вот.

Авторы ntfsplus сперли утилиты от ntfs-3g, и перевыложили от своего имени, где-то там в недрах самсунговской помойки, но это те же самые.

Точно так же годятся только для поверхностной проверки что вроде можно пытаться монтировать, а для всего остального неси на винду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

53. Сообщение от пох. (?), 16-Июл-26, 19:20   +/
а друзей у тебя нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #58

57. Сообщение от нах. (?), 17-Июл-26, 08:58   +/
> Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать
> код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных
> при помощи ИИ! Так победим. Сродни страусу.

Мне кажется, это дискриминация по признаку отношения к белковой материи! К тому же нам могут ПОДСУНУТЬ отчет найденный при помощи ЫЫ, присвоив себе его тяжкий труд!
Давайте просто никакие отчеты об уязвимостях не принимать - так гораздо надежнее. И эффективнее - "0 vulnerabilities (accepted) for a heck-a-long time!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

58. Сообщение от Аноним (37), 17-Июл-26, 14:12   +/
dc++ и телеграм это решали
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #59

59. Сообщение от пох. (?), 17-Июл-26, 19:29   +/
ок, у тебя нет друзей кроме фриков с dc++ наперевес.

(в телеге как-то никто обычно не был рад видосику на гигабайтик, например. Еще до того как это стало технически не вполне удобно.)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

60. Сообщение от Аноним (-), 17-Июл-26, 21:26    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

61. Сообщение от Аноним (-), 17-Июл-26, 21:29    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру