Linux ve diğer Unix benzeri işletim sistemleri için, Windows NTFS dosya sistemine erişim için çeşitli sürücü seçenekleri mevcuttur. Bunlardan biri Tuxera'nın FUSE (Kullanıcı Alanındaki Dosya Sistemi) tabanlı açık kaynaklı NTFS-3G'sidir. Neredeyse dört yıl sonra geliştiriciler, yüksek riskli bir güvenlik açığını da kapatan bir güncelleme yayınladı.
Duyurudan sonra devamını okuyun
Tuxera'nın güvenlik tavsiyesine göre bu, yığın tabanlı bir arabellek taşmasıdır. SUID-root ile çalışan ntfs-3g ikili dosyasında saldırganlar, işlevde arabellek taşmasına neden olmak için dikkatle hazırlanmış bir NTFS görüntüsü kullanabilirler ntfs_build_permissions_posix() programcılar kışkırttığını açıklıyor. Farklı Grup Güvenlik Tanımlayıcılarından (SID'ler) (CVE-2026-40706, CVSS) “WRITE_OWNER” içeriğine sahip birden fazla “Erişim Reddedildi” girişi içeren güvenlik tanımlayıcıları işlenirken okuma erişimi sırasında hata oluşuyor 7.8risk”yüksek“).
Geliştiriciler ayrıca kötü niyetli aktörlerin taşma boyutunun 8 ila 14.000 bayt arasında kontrol sahibi olduğunu söylüyor. Ek olarak, kısmen kontrol edilen veriler, tahsis edilen yığının arkasındaki belleğe yazılabilir. Bu da glibc yığın verilerine gider. Bunu açıkça yazmazlar ancak aynı zamanda güvenlik açığının ciddiyetini de gösterir: Saldırganlar kodu enjekte edebilir ve SUID'den kök haklarıyla çalıştırabilir.
Doğru kaynak kodu
Tuxera bu hafta Salı günü doğru kaynakları yayınladı. NTFS-3G'yi 2026.2.25 sürümüne taşıyorlar – daha önce 2022 sürümü 2022.10.3 günceldi. Sürüm notları çok sayıda küçük hata düzeltmesini listeliyor. Bunlar, raporlardaki yazım hatalarından kilitlenme hatalarına kadar uzanır.
Sürücüyü hemen güncelleyemiyorsanız önerilen karşı önlemleri uygulayabilirsiniz. Geliştiricilere göre, derleme yapılandırmasında ACL'leri devre dışı bırakmak, ardından yeniden oluşturma ve yeniden yükleme yardımcı olur veya örneğin kullanıcı eşlemesini zorla devre dışı bırakıp ardından unmount VE mount bir seçenek seti ile -ousermapping=. Başka bir çözüm, bağlı tüm NTFS birimleri için “.NTFS-3G/UserMapping” dosyasını silmek, ardından görüntülerin bağlantısını kesip yeniden bağlamaktır. Dağıtımınızın paket yöneticisine güvenebiliyorsanız: Debian zaten güvenlik kanalı aracılığıyla tüm kararlı sürümler için yamalı paketler sağlıyor; Ubuntu da güvenlik güncellemesi destek raporlarıyla aynı yolu izledi.
Artık Linux çekirdeğinde çalışan ve daha iyi performans gösterdiği söylenen alternatif NTFS sürücüleri var. Geçtiğimiz Ekim ayında geliştirici Namjae Jeon “ntfsplus”ı tanıttı.
Duyurudan sonra devamını okuyun
Ayrıca bakınız:
- NTFS-3G: Haber'den hızlı ve güvenli indirme
(Bilmiyorum)
Bir yanıt yazın