Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обновление NTFS-3G 2026.7.7 с устранением 9 уязвимостей

16.07.2026 08:30 (MSK)

Опубликован релиз пакета NTFS-3G 2026.7.7, включающего свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. В новой версии устранено 9 уязвимостей, которые могут привести к выполнению кода с правами root при обработке специально оформленных разделов или дисковых образов с ФС NTFS.

  • CVE-2026-46569 - переполнение буфера в функции ntfs_ib_copy_tail(), вызванное отсутствием проверки допустимого диапазона значений. Уязвимость может привести к выполнению кода с правами root через создание файла в специально оформленной директории после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-42617 - переполнение буфера в функции ntfs_ir_to_ib(), которое может привести к выполнению кода с правами root через создание файла в директории после монтирования специально модифицированного образа NTFS.
  • CVE-2026-42618 - переполнение буфера в функции ntfs_decompress(), которое может привести к выполнению кода с правами root при чтении специально оформленного файла после монтирования модифицированного атакующим образа NTFS.
  • CVE-2026-46570 - переполнение буфера в функции ntfs_index_walk_down(), которое может привести к выполнению кода с правами root при обращению к метаданным файла после монтирования специально оформленного образа NTFS.
  • CVE-2026-46572 - переполнение буфера в функции ntfs_ib_cut_tail(), которое может привести к выполнению кода с правами root при создании файла в директории после монтирования специально оформленного образа NTFS с повреждённым индексом.
  • CVE-2026-56135 - переполнение буфера в функции build_inherited_id(), которое может привести к выполнению кода с правами root при создании файла после монтирования специально оформленного образа NTFS c некорректными метаданными ACL у директории.
  • CVE-2026-42616 - переполнение буфера в утилите ntfscat, которое потенциально может привести к выполнению кода при чтении специально оформленных образов NTFS.
  • CVE-2026-46571, CVE-2026-56136 - чтение из области вне выделенного буфера при разборе символических ссылок и манипуляций с файлами после монтирования модифицированного атакующим образа NTFS. Уязвимости могут привести к утечке информации из памяти привилегированного процесса ntfs-3g.


  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Выпуск NTFS-3G 2026.2.25
  3. OpenNews: Уязвимость в 7-Zip, приводящая к выполнению кода при обработке образов NTFS
  4. OpenNews: В состав ядра Linux 7.1 принят новый драйвер для NTFS
  5. OpenNews: Уязвимость в NTFS-драйвере из состава GRUB2, позволяющая выполнить код и обойти UEFI Secure Boot
  6. OpenNews: Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65911-ntfs
Ключевые слова: ntfs, ntfs-3g
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (31) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Жироватт (ok), 08:54, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > МОГУТ провести [...] при обработке СПЕЦИАЛЬНО ОФОРМЛЕННЫХ разделов или дисковых образов с ФС NTFS.

    ЫЫ-болталку прогнали, она нащёлкала требуемых жупелов-"уязвимостей" (на которые её учили) при некорректных входных данных?
    Сколько из них *реально* возможно поэксплуатировать?
    Сколько из них галлюцинация ЫЫ и недостижимы в реальной жизни - образ будет признан запоротым раньше?

     
     
  • 2.2, zk (?), 09:02, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Прекрасно сказанно. Болталка и есть. Как это по англицки?
     
     
  • 3.3, Chatgpt (?), 09:10, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Yapper
     
  • 3.5, Анон1110м (?), 09:18, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Yuppie.
     
  • 2.6, Аноним (6), 09:42, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Дорогой Де Билл,

    Люди часто выкладывают образы ФС в сети или просто обмениваются ими.

    Ты его качаешь, монтируешь, и тебя незаметно похакали.

    Подобные ошибки фиксят всегда.

     
     
  • 3.13, Жироватт (ok), 10:38, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уважаемый Де'Генерат, ответь на простой вопрос: какие конкретно образы выкладываются в сеть (подсказка: с каким расширением), в какой файловой системе (в этом расширении) обычно  (и почему там НЕ ntfs) и какова вероятность, что конкретно этот жупел будет проэксплуатирован ДО признания этого образа "битым", с запуском на нем убирающего некорректные структуры chkdsk/ntfsfix?
     
     
  • 4.22, Аноним (22), 11:59, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вот, например левую флешку/hdd карман мне нужно воткнуть в комп, хотелось бы после этого остаться не со взломанной жо...
     
     
  • 5.29, Аноним (29), 14:01, 16/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 5.32, Аноним (29), 14:29, 16/07/2026 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 3.23, Аноним (23), 12:09, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот ISOшки - да, выкладывают. Но чтоб образы NTFS, что-то такого не видел.
     
  • 2.15, Аноним (15), 10:45, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Справедливости ради, NTFS на флешке или переносном SSD - не редкость, так что получить NTFS из внешнего источника реально. Ну и будем честны, как часто вы прогоняете fsck на флешках? Особенно, когда нужно вот прям щас с неё что-то забрать, пока человек над душой стоит?
     
  • 2.20, Аноним (20), 11:48, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тов. Жироват,
    то что вам, сапогам, дали разнарядку кричать "всё не так однозначно! не может быть тут быть бекдоров! это всё плохой ИИ!" - это понятно.

    Вопрос: за какое звание вы так усердно языком работает?

     
  • 2.21, Аноним (21), 11:49, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Тупить–то не надо.

    Это фактически local privilege escalation — в дур… мнээ, пользователе–ориентированных дистрибутивах типа убунты куча всего подмонтируется автоматически. Да даже для аттак типа evil maid или rogue appliance можно использовать — подключаешь ничем не примечательную флешку, клаву или кабель в USB — а там помимо основной функциональности ещё и девайс с NTFS–разделом.

     
  • 2.27, Аноним (27), 13:26, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Ящетаю, сказав «А», надо говорить и «Б», и не только не принимать код, созданный при помощи ИИ, но и отчёты об уязвимостях, найденных при помощи ИИ! Так победим. Сродни страусу.
     
     
  • 3.28, нео.луддит (?), 13:30, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаю пойти дальше и сделать больше: взять в праую руку вилы, а в левую факелы (или наоборот) и пойти жечь датацентры где богомерзкий ИИ крутится.

    Вот так точно победим.
    А то они в нашем коде уязвимости находят, а потом в комментариях издеваются!!

     

  • 1.4, Пыщь (?), 09:16, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "монтирования модифицированного атакующим образа NTFS". Много ли нороту использует чужие образы NTFS?
     
     
  • 2.7, Аноним (6), 09:43, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Часто - нет.

    Используют ли? Да.

     
  • 2.8, Аноним (8), 10:03, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Самый распространённый сценарий внешней атаки  - увидел компьютер без присмотра, вставил свою флешку и получил бэкдор с root-ом. Автомонтирование - зло.

    Ещё локальные пользователи могут получить root, ntfs-3g как suid-бинарник поставляется, который можно вызывать без дополнительных привилегий.,

     
     
  • 3.9, МИСАКА (?), 10:11, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    а ещё можно и весь компьютер спалить через usb killer, да
    порты - зло
     
     
  • 4.17, iPony128052 (?), 11:41, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    так тут флешка может быть легитимная и проверенная
    просто её вставили в зараженный компьютер и поехало

    соьственно проходили же это с Windows

     
     
  • 5.24, Аноним (23), 12:14, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тут про уязвимость, а не про заражение.
     

  • 1.10, Аноним (10), 10:17, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поддержку NTFS сжатия завезли, или все так же требует установки левых плагинов, чтобы даже прочитать файлы?
     
     
  • 2.12, Аноним (12), 10:34, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Шел 2026й год, диды сжимали как могли XD
     
     
  • 3.16, Тот_Самый_Анонимус_ (?), 11:06, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Шел 2026й год

    А всё равно находились те, кто считал этот шаблон речи аргументом.

     
  • 2.14, Аноним (15), 10:39, 16/07/2026 [^] [^^] [^^^] [ответить]  
  • +/
    Давным-давно уже работает. Никаких плагинов я не ставил, просто примонтировал раздел и всё.
     

  • 1.18, Аноним (18), 11:45, 16/07/2026 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
  • 1.19, Ананоним (?), 11:47, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как некоторые умудряются писать такой код?
     

  • 1.26, ИмяХ (ok), 13:03, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если закрыли старые бэкдоры - значит на их место сделали новые.
     
  • 1.30, Аноним (30), 14:14, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас есть же какой-то NTFS уже включённый в Linux без всяких Fuse как у NTFS_3g
     
  • 1.31, Аноним (31), 14:18, 16/07/2026 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хочу выразить благодарность разрабам NTFS-3G, жизнь заставляла ребутаться в винду, но они решили быстро накатать для удобства. А по доброте душевной выложили в паблик, чтобы и мне не пришлось. Спасибо.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру