Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

16.07.2026 08:30 (MSK)

Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.

  • CVE-2026-46569 - переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-42617 - переполнение буфера в функции ntfs_ir_to_ib(), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.
  • CVE-2026-42618 - переполнение буфера в функции ntfs_decompress(), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-46570 - переполнение буфера в функции ntfs_index_walk_down(), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.
  • CVE-2026-46572 - переполнение буфера в функции ntfs_ib_cut_tail(), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.
  • CVE-2026-56135 - переполнение буфера в функции build_inherited_id(), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.
  • CVE-2026-42616 - переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.
  • CVE-2026-46571, CVE-2026-56136 - чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.


  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Выпуск NTFS-3G 2026.2.25
  3. OpenNews: Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
  4. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS
  5. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  6. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65911-ntfs
Ключевые слова: ntfs, ntfs-3g
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (45) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Жироватт (ok), 08:54, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

    ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
    Сколько из них *реально* возможно поэксплуатировать?
    Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

     
     
  • 2.2, zk (?), 09:02, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасно сказанно. Болталка и есть. Как это по англицки?
     
     
  • 3.3, Chatgpt (?), 09:10, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Yapper
     
  • 3.5, Анон1110м (?), 09:18, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Yuppie.
     
  • 3.40, _ (??), 16:45, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    chatty-box :)
     
  • 2.15, Аноним (15), 10:45, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Справедливости ради, NTFS на флешке или переносном SSD - не редкость, так что получить NTFS из внешнего источника реально. Ну и будем честны, как часто вы прогоняете fsck на флешках? Особенно, когда нужно вот прям щас с неё что-то забрать, пока человек над душой стоит?
     
     
  • 3.37, Аноним (37), 16:20, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    0 таких случаев было, хотя в 2006 к нам приезжал специалист с диском и обновлял гарант кажись.

    да были флешки и сд-диски от поставщиков, с ПО, ну так, а зачем  им хакать ntfs, если можно сразу в то ПО вирус пихнуть.

    качать из интернета, ну так можно и сборки от васяна качать с патченым ядром ос сразу.

     
     
  • 4.53, пох. (?), 19:20, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а друзей у тебя нет.

     
     
  • 5.58, Аноним (37), 14:12, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    dc++ и телеграм это решали
     
     
  • 6.59, пох. (?), 19:29, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    ок, у тебя нет друзей кроме фриков с dc++ наперевес.

    (в телеге как-то никто обычно не был рад видосику на гигабайтик, например. Еще до того как это стало технически не вполне удобно.)

     
  • 3.43, _ (??), 16:53, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и будем честны, как часто вы прогоняете fsck на флешках?

    ... из-под Линукса!
    Исправил - не благодари!(С)

    Из-под линукса вот это все на ntfs volume я гоняю только как красивый вариант dd if=/dev/urandom of=/dev/sd*

    ;)

     
  • 2.20, Аноним (20), 11:48, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Тов. Жироват,
    то что вам, сапогам, дали разнарядку кричать "всё не так однозначно! не может быть тут быть бекдоров! это всё плохой ИИ!" - это понятно.

    Вопрос: за какое звание вы так усердно языком работает?

     
     
  • 3.49, YetAnotherOnanym (ok), 18:27, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Кому что, а политмартышкам везде люди товарища майора мерещатся.
     
     
  • 4.60, Аноним (-), 21:26, 17/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.21, Аноним (21), 11:49, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тупить–то не надо.

    Это фактически local privilege escalation — в дур… мнээ, пользователе–ориентированных дистрибутивах типа убунты куча всего подмонтируется автоматически. Да даже для аттак типа evil maid или rogue appliance можно использовать — подключаешь ничем не примечательную флешку, клаву или кабель в USB — а там помимо основной функциональности ещё и девайс с NTFS–разделом.

     
     
  • 3.61, Аноним (-), 21:29, 17/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.27, Аноним (27), 13:26, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных при помощи ИИ! Так победим. Сродни страусу.
     
     
  • 3.35, Аноним (35), 16:13, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Думает, полимеры уже на месте, и ваша
     
  • 3.57, нах. (?), 08:58, 17/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать
    > код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных
    > при помощи ИИ! Так победим. Сродни страусу.

    Мне кажется, это дискриминация по признаку отношения к белковой материи! К тому же нам могут ПОДСУНУТЬ отчет найденный при помощи ЫЫ, присвоив себе его тяжкий труд!
    Давайте просто никакие отчеты об уязвимостях не принимать - так гораздо надежнее. И эффективнее - "0 vulnerabilities (accepted) for a heck-a-long time!"

     

  • 1.4, Пыщь (?), 09:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
     
     
  • 2.7, Аноним (7), 09:43, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Часто - нет.

    Используют ли? Да.

     
  • 2.8, Аноним (8), 10:03, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Самый распространённый сценарий внешней атаки  - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.

    Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,

     
     
  • 3.9, МИСАКА (?), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё можно и весь компьютер спалить через usb killer, да
    порты - зло
     
     
  • 4.17, iPony128052 (?), 11:41, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    так тут флешка может быть легитимная и проверенная
    просто её вставили в зараженный компьютер и поехало

    соьственно проходили же это с Windows

     
     
  • 5.24, Аноним (24), 12:14, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тут про уязвимость, а не про заражение.
     

  • 1.10, Аноним (10), 10:17, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
     
     
  • 2.14, Аноним (15), 10:39, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
     

  • 1.18, Аноним (18), 11:45, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Итого:
    7 "переполений буфера" и 2 "чтение из области вне выделенного буфера".

    Сишка итоги.

     
  • 1.19, Ананоним (?), 11:47, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как некоторые умудряются писать такой код?
     
     
  • 2.25, Аноним (25), 12:19, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Легко и непринуженно.
    Даже не включая мозг - ибо это СИшка.
    Не зря местные ее хвалят как легкий к освоению язык.
     
  • 2.36, Аноним (35), 16:19, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Напишите своё што, например, Марсельезу….
     

  • 1.26, ИмяХ (ok), 13:03, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Если закрыли старые бэкдоры - значит на их место сделали новые.
     
  • 1.30, Аноним (30), 14:14, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас есть же какой-то NTFS уже включённый в Linux без всяких Fuse как у NTFS_3g
     
     
  • 2.33, iPony128052 (?), 15:44, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    насколько понимаю, он не такой фичастый и в димтрибутивах по умолчанию используется NTFS-3G
     

  • 1.31, Аноним (31), 14:18, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хочу выразить благодарность разрабам NTFS-3G, жизнь заставляла ребутаться в винду, но они решили быстро накатать для удобства. А по доброте душевной выложили в паблик, чтобы и мне не пришлось. Спасибо.
     
  • 1.34, nicholas (?), 15:58, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну время облака, зачем собственно вообще смотреть разделы windows.

     
     
  • 2.38, Аноним (35), 16:23, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Сохранность кучи всякого на них менее зависима от, например, доступности электричества для облака из-за ИИ?
     
  • 2.39, Аноним (39), 16:23, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Облака в раме что ли, а не на фс у хостера?
     
     
  • 3.46, nicholas (?), 17:15, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Облака в раме что ли, а не на фс у хостера?

    Или использование ИИ.Сейчас когда люди произносят слово программа я вообще не понимаю, что они имеют ввиду.ИИ может в принципе написать сам программу, но с этой программой произойдет то же самое, что и Multics, развитие остановится.

     
  • 2.44, _ (??), 16:59, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Облако - это просто чей то чужой компьютер(С) РХ-Ы

    :)

     
     
  • 3.45, nicholas (?), 17:06, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > Облако - это просто чей то чужой компьютер(С) РХ-Ы
    > :)

    Я лично не особо понимаю что-то в ПО, но вы по-моему сильнО заблуждаетесь,Вы хоть знаете что в windows 12 не будет совсем понятия программа, она будет полностью облачная.Да и одинацая Copilot.Вы в каком измерение живете?

     
     
  • 4.47, Аноним (27), 17:21, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, не знаем. Поделитесь же источником знаний!
     
  • 4.50, YetAnotherOnanym (ok), 18:33, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    > в windows 12 не будет совсем понятия программа, она будет полностью облачная

    Ууу, как круто! M$ изобрела тонкий клиент?

     

  • 1.48, Ilya Indigo (ok), 17:32, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может не в тему, но ntfsprogs (mkfs.ntfs), получается только ntfs-3g предоставляет?
    И если ты ntfsplus используешь, и хочешь создать и отформатировать ntfs-раздел, то тебе всё равно нужен ntfsprogs от ntfs-3g?
     
     
  • 2.52, пох. (?), 19:19, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может не в тему, но ntfsprogs (mkfs.ntfs), получается только ntfs-3g предоставляет?

    да. Алмаз Александровичи или как там их - давали честное пионерское что как только закончат интеграцию в мэйнлайн ntfs3, так сразу же и утилиты свои (а они, кстати, умеют чинить достаточно серьезно поврежденные фс) обнародуют. Но так долго переписывали colour на color и обратно что интерес потеряли, да и эмиграция в германщину наверное недешево обошлась.

    Так что либо платишь денешков за коммерческую версию парагоновской, там все будет, либо эти вот.

    Авторы ntfsplus сперли утилиты от ntfs-3g, и перевыложили от своего имени, где-то там в недрах самсунговской помойки, но это те же самые.

    Точно так же годятся только для поверхностной проверки что вроде можно пытаться монтировать, а для всего остального неси на винду.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру