Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от opennews (ok), 16-Июл-26, 08:54 
Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs  для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65911

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +6 +/
Сообщение от Жироватт (ok), 16-Июл-26, 08:54 
> МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
Сколько из них *реально* возможно поэксплуатировать?
Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

Ответить | Правка | Наверх | Cообщить модератору

2. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +1 +/
Сообщение от zk (?), 16-Июл-26, 09:02 
Прекрасно сказанно. Болталка и есть. Как это по англицки?
Ответить | Правка | Наверх | Cообщить модератору

3. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +1 +/
Сообщение от Chatgpt (?), 16-Июл-26, 09:10 
Yapper
Ответить | Правка | Наверх | Cообщить модератору

5. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +1 +/
Сообщение от Анон1110м (?), 16-Июл-26, 09:18 
Yuppie.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  –2 +/
Сообщение от Аноним (6), 16-Июл-26, 09:42 
Дорогой Де Билл,

Люди часто выкладывают образы ФС в сети или просто обмениваются ими.

Ты его качаешь, монтируешь, и тебя незаметно похакали.

Подобные ошибки фиксят всегда.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от Жироватт (ok), 16-Июл-26, 10:38 
Уважаемый Де'Генерат, ответь на простой вопрос: какие конкретно образы выкладываются в сеть (подсказка: с каким расширением), в какой файловой системе (в этом расширении) обычно  (и почему там НЕ ntfs) и какова вероятность, что конкретно этот жупел будет проэксплуатирован ДО признания этого образа "битым", с запуском на нем убирающего некорректные структуры chkdsk/ntfsfix?
Ответить | Правка | Наверх | Cообщить модератору

4. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +2 +/
Сообщение от Пыщь (?), 16-Июл-26, 09:16 
"монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
Ответить | Правка | Наверх | Cообщить модератору

7. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +1 +/
Сообщение от Аноним (6), 16-Июл-26, 09:43 
Часто - нет.

Используют ли? Да.

Ответить | Правка | Наверх | Cообщить модератору

8. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от Аноним (8), 16-Июл-26, 10:03 
Самый распространённый сценарий внешней атаки  - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.

Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

9. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от МИСАКА (?), 16-Июл-26, 10:11 
а ещё можно и весь компьютер спалить через usb killer, да
порты - зло
Ответить | Правка | Наверх | Cообщить модератору

10. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от Аноним (10), 16-Июл-26, 10:17 
Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
Ответить | Правка | Наверх | Cообщить модератору

12. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от Аноним (12), 16-Июл-26, 10:34 
Шел 2026й год, диды сжимали как могли XD
Ответить | Правка | Наверх | Cообщить модератору

14. "Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от Аноним (14), 16-Июл-26, 10:39 
Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру