Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

16.07.2026 08:30 (MSK)

Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.

  • CVE-2026-46569 - переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-42617 - переполнение буфера в функции ntfs_ir_to_ib(), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.
  • CVE-2026-42618 - переполнение буфера в функции ntfs_decompress(), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-46570 - переполнение буфера в функции ntfs_index_walk_down(), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.
  • CVE-2026-46572 - переполнение буфера в функции ntfs_ib_cut_tail(), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.
  • CVE-2026-56135 - переполнение буфера в функции build_inherited_id(), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.
  • CVE-2026-42616 - переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.
  • CVE-2026-46571, CVE-2026-56136 - чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.


  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Выпуск NTFS-3G 2026.2.25
  3. OpenNews: Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
  4. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS
  5. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  6. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65911-ntfs
Ключевые слова: ntfs, ntfs-3g
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (3) RSS
  • 1, Жироватт (ok), 08:54, 16/07/2026 [ответить]  
  • +/
    > МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

    ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
    Сколько из них *реально* возможно поэксплуатировать?
    Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

     
     
  • 2, zk (?), 09:02, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасно сказанно. Болталка и есть. Как это по англицки?
     
     
  • 3, Chatgpt (?), 09:10, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Yapper
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру