Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

16.07.2026 08:30 (MSK)

Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.

  • CVE-2026-46569 - переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-42617 - переполнение буфера в функции ntfs_ir_to_ib(), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.
  • CVE-2026-42618 - переполнение буфера в функции ntfs_decompress(), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-46570 - переполнение буфера в функции ntfs_index_walk_down(), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.
  • CVE-2026-46572 - переполнение буфера в функции ntfs_ib_cut_tail(), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.
  • CVE-2026-56135 - переполнение буфера в функции build_inherited_id(), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.
  • CVE-2026-42616 - переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.
  • CVE-2026-46571, CVE-2026-56136 - чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.


  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Выпуск NTFS-3G 2026.2.25
  3. OpenNews: Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
  4. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS
  5. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  6. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65911-ntfs
Ключевые слова: ntfs, ntfs-3g
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (14) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Жироватт (ok), 08:54, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

    ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
    Сколько из них *реально* возможно поэксплуатировать?
    Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

     
     
  • 2.2, zk (?), 09:02, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Прекрасно сказанно. Болталка и есть. Как это по англицки?
     
     
  • 3.3, Chatgpt (?), 09:10, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Yapper
     
  • 3.5, Анон1110м (?), 09:18, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Yuppie.
     
  • 2.6, Аноним (6), 09:42, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дорогой Де Билл,

    Люди часто выкладывают образы ФС в сети или просто обмениваются ими.

    Ты его качаешь, монтируешь, и тебя незаметно похакали.

    Подобные ошибки фиксят всегда.

     
     
  • 3.13, Жироватт (ok), 10:38, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Уважаемый Де'Генерат, ответь на простой вопрос: какие конкретно образы выкладываются в сеть (подсказка: с каким расширением), в какой файловой системе (в этом расширении) обычно  (и почему там НЕ ntfs) и какова вероятность, что конкретно этот жупел будет проэксплуатирован ДО признания этого образа "битым", с запуском на нем убирающего некорректные структуры chkdsk/ntfsfix?
     
  • 2.15, Аноним (15), 10:45, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Справедливости ради, NTFS на флешке или переносном SSD - не редкость, так что получить NTFS из внешнего источника реально. Ну и будем честны, как часто вы прогоняете fsck на флешках? Особенно, когда нужно вот прям щас с неё что-то забрать, пока человек над душой стоит?
     

  • 1.4, Пыщь (?), 09:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
     
     
  • 2.7, Аноним (6), 09:43, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Часто - нет.

    Используют ли? Да.

     
  • 2.8, Аноним (8), 10:03, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Самый распространённый сценарий внешней атаки  - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.

    Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,

     
     
  • 3.9, МИСАКА (?), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё можно и весь компьютер спалить через usb killer, да
    порты - зло
     

  • 1.10, Аноним (10), 10:17, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
     
     
  • 2.12, Аноним (12), 10:34, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Шел 2026й год, диды сжимали как могли XD
     
  • 2.14, Аноним (15), 10:39, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру