Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей"  +/
Сообщение от opennews (ok), 16-Июл-26, 08:54 
Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs  для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65911

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Жироватт (ok), 16-Июл-26, 08:54   +3 +/
> МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
Сколько из них *реально* возможно поэксплуатировать?
Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #6, #15, #20, #21, #27

2. Сообщение от zk (?), 16-Июл-26, 09:02   +/
Прекрасно сказанно. Болталка и есть. Как это по англицки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #5

3. Сообщение от Chatgpt (?), 16-Июл-26, 09:10   +1 +/
Yapper
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от Пыщь (?), 16-Июл-26, 09:16   +2 +/
"монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8

5. Сообщение от Анон1110м (?), 16-Июл-26, 09:18   +1 +/
Yuppie.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

6. Сообщение от Аноним (6), 16-Июл-26, 09:42   –4 +/
Дорогой Де Билл,

Люди часто выкладывают образы ФС в сети или просто обмениваются ими.

Ты его качаешь, монтируешь, и тебя незаметно похакали.

Подобные ошибки фиксят всегда.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #13, #23

7. Сообщение от Аноним (6), 16-Июл-26, 09:43   +1 +/
Часто - нет.

Используют ли? Да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 16-Июл-26, 10:03   +/
Самый распространённый сценарий внешней атаки  - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.

Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

9. Сообщение от МИСАКА (?), 16-Июл-26, 10:11   +/
а ещё можно и весь компьютер спалить через usb killer, да
порты - зло
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #17

10. Сообщение от Аноним (10), 16-Июл-26, 10:17   +/
Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #14

12. Сообщение от Аноним (12), 16-Июл-26, 10:34   +/
Шел 2026й год, диды сжимали как могли XD
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

13. Сообщение от Жироватт (ok), 16-Июл-26, 10:38   +1 +/
Уважаемый Де'Генерат, ответь на простой вопрос: какие конкретно образы выкладываются в сеть (подсказка: с каким расширением), в какой файловой системе (в этом расширении) обычно  (и почему там НЕ ntfs) и какова вероятность, что конкретно этот жупел будет проэксплуатирован ДО признания этого образа "битым", с запуском на нем убирающего некорректные структуры chkdsk/ntfsfix?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #22

14. Сообщение от Аноним (15), 16-Июл-26, 10:39   +/
Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

15. Сообщение от Аноним (15), 16-Июл-26, 10:45   +1 +/
Справедливости ради, NTFS на флешке или переносном SSD - не редкость, так что получить NTFS из внешнего источника реально. Ну и будем честны, как часто вы прогоняете fsck на флешках? Особенно, когда нужно вот прям щас с неё что-то забрать, пока человек над душой стоит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

16. Сообщение от Тот_Самый_Анонимус_ (?), 16-Июл-26, 11:06   –1 +/
>Шел 2026й год

А всё равно находились те, кто считал этот шаблон речи аргументом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

17. Сообщение от iPony128052 (?), 16-Июл-26, 11:41   +/
так тут флешка может быть легитимная и проверенная
просто её вставили в зараженный компьютер и поехало

соьственно проходили же это с Windows

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #24

18. Сообщение от Аноним (18), 16-Июл-26, 11:45    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Ананоним (?), 16-Июл-26, 11:47   +/
Как некоторые умудряются писать такой код?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

20. Сообщение от Аноним (20), 16-Июл-26, 11:48   –1 +/
Тов. Жироват,
то что вам, сапогам, дали разнарядку кричать "всё не так однозначно! не может быть тут быть бекдоров! это всё плохой ИИ!" - это понятно.

Вопрос: за какое звание вы так усердно языком работает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

21. Сообщение от Аноним (21), 16-Июл-26, 11:49   +/
Тупить–то не надо.

Это фактически local privilege escalation — в дур… мнээ, пользователе–ориентированных дистрибутивах типа убунты куча всего подмонтируется автоматически. Да даже для аттак типа evil maid или rogue appliance можно использовать — подключаешь ничем не примечательную флешку, клаву или кабель в USB — а там помимо основной функциональности ещё и девайс с NTFS–разделом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (22), 16-Июл-26, 11:59   –1 +/
Ну вот, например левую флешку/hdd карман мне нужно воткнуть в комп, хотелось бы после этого остаться не со взломанной жо...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #29, #32

23. Сообщение от Аноним (23), 16-Июл-26, 12:09   +1 +/
Вот ISOшки - да, выкладывают. Но чтоб образы NTFS, что-то такого не видел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

24. Сообщение от Аноним (23), 16-Июл-26, 12:14   –1 +/
Тут про уязвимость, а не про заражение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

25. Сообщение от Аноним (25), 16-Июл-26, 12:19    Скрыто ботом-модератором–1 +/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от ИмяХ (ok), 16-Июл-26, 13:03   +/
Если закрыли старые бэкдоры - значит на их место сделали новые.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 16-Июл-26, 13:26   +/
Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных при помощи ИИ! Так победим. Сродни страусу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #28

28. Сообщение от нео.луддит (?), 16-Июл-26, 13:30   +/
Предлагаю пойти дальше и сделать больше: взять в праую руку вилы, а в левую факелы (или наоборот) и пойти жечь датацентры где богомерзкий ИИ крутится.

Вот так точно победим.
А то они в нашем коде уязвимости находят, а потом в комментариях издеваются!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

29. Сообщение от Аноним (29), 16-Июл-26, 14:01    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Аноним (30), 16-Июл-26, 14:14   +/
Сейчас есть же какой-то NTFS уже включённый в Linux без всяких Fuse как у NTFS_3g
Ответить | Правка | Наверх | Cообщить модератору

31. Сообщение от Аноним (31), 16-Июл-26, 14:18   +/
Хочу выразить благодарность разрабам NTFS-3G, жизнь заставляла ребутаться в винду, но они решили быстро накатать для удобства. А по доброте душевной выложили в паблик, чтобы и мне не пришлось. Спасибо.
Ответить | Правка | Наверх | Cообщить модератору

32. Сообщение от Аноним (29), 16-Июл-26, 14:29    Скрыто ботом-модератором+/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру