OpenForum RSS: Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе https://www.opennet.me/openforum/vsluhforumID3/127613.html В выпуске проекта NTFS-3G 2022.5.17, развивающего драйвер и набор утилит для работы с файловой системой NTFS в пространстве пользователя, устранено 8 уязвимостей, позволяющих поднять свои привилегии в системе. Проблемы вызваны отсутствием должных проверок при обработке опций командной строки и при работе с метаданными в NTFS-разделах...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57254<br> Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (пох.) https://www.opennet.me/openforum/vsluhforumID3/127613.html#151 Tue, 31 May 2022 14:12:51 GMT &gt;&gt; А если ты умеешь пользоваться поиском<br>&gt; Что эти извращенцы делают?<br><br>не умеешь :-(<br>диск прочитать пытаются. Чужой, да. Но на нем ext4.<br><br>&gt; Надо же, похоже на честный анализ ситуации от поха.<br><br>мне кажется, ты считаешь честным что угодно восхваляющее линукс. У меня для тебя плохая новость: вторая уязвимость гораздо серьезнее - и эксплойта нет только потому что кто-то жадный.<br><br> Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#150 Tue, 31 May 2022 04:32:29 GMT &gt; А если ты умеешь пользоваться поиском - то даже и узнаешь, что да, иногда без <br>&gt; нее им не обойтись.<br><br>Заинтриговал цук, что это за системное извращение где нужен именно fuse ext4, именно в пингвине, и по другому никак? Что эти извращенцы делают?<br><br>&gt; Нет, она затрагивает все системы, где теоретически может использоваться. Причем та для <br>&gt; которой есть эксплойт, как раз в линуксе не существует если специально <br>&gt; не стрелять себе в яйца.<br><br>Надо же, похоже на честный анализ ситуации от поха. Кто бы мог подумать. Тебе надоело прикидываться эникеем? :)<br> Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#149 Tue, 31 May 2022 04:18:12 GMT &gt; у нас разное отношение к вменяемости<br><br>Среди вменяемых конторы с мировыми именами, чей шмот у тебя на столе или в серверной. А от тебя сельпо прет.<br><br>&gt; любят делать видимость деятельности за хорошие зарплаты?<br><br>Не угадал. Их менеджеры жадины, не любят нанимать, выжимая больше из имеющихся. А если не обучается - увольняют, нанимая нового, 1 адм могущий в bulk deploy круче легиона эникеев, можно и доплатить за скилл. И несколько макак для текучки когда они в фултайм мышки меняют в мыле, у них тоже нет времени час сетаперы клацать.<br><br>&gt; шаблон...дельты... прости, ты о чем сейчас вообще? Ты точно-точно хоть раз что-то <br>&gt; ДЕЛАЛ подобное а не фантазировал?<br><br>Да, я совершенно точно ДЕЛАЛ. Правда, мое амплуа линух, с ним я что угодно могу. И если я вписался во что-то, рассказов как все плохо и нерешаемо - не дождешься. А ненавидеть свою работу и технологии это твоя прерогатива.<br><br>&gt; они не все - но разные. И задачи каждый раз - тоже разные.<br><br>Намекает на никакой менеджмент. Почему я не удивлен?<br><br>&gt; а как только Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#148 Mon, 30 May 2022 16:33:01 GMT &gt; ты конечно же проверил, что в нем не то же самое? А, <br>&gt; зачем, действительно -у ТЕБЯ ДЕБИАН!!!!!<br><br>Я совершенно точно уверен что в образах систем запиленых мной для серверов нет никакого сабжа. Если я пакетики там раскладывал я уж точно знаю что я клал а что нет. А накукуй на серваке NTFS3G?<br><br>&gt; Эксперты впопеннета :-(<br><br>Это ты себя так? :)<br><br>&gt; а пробегающий мимо васян - воткнет, и это уже станет не совсем <br>&gt; твой сервер. Но ты т-пой, тебе не понять.<br><br>Ну во первых, в датацентрах все же совсем васяны не бегают, там какие никакие системы контроля доступа есть. А даже если и воткнет то получит дырку от бублика, а вовсе не. Ибо см. выше.<br><br>&gt; Конечно, конечно, ты же ведь проверял что в твоем де6иллиане нет тех <br>&gt; же самых правил для udev.<br><br>В некоторых даже udev нет. А там где есть - какие правила и что должны сделать при чисто техническом отсутствии NTFS3G и libfuse? :)<br><br>&gt; - ДЕБИАН! Зачем что-то проверять, веровать надо!<br><br>Ну, себе я все же доверяю когда я сам пакетики набрал по списку. Не думаю что па Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#147 Mon, 30 May 2022 16:27:53 GMT &gt; А потом винт дохнет вместе со всеми двухсекундными копиями и становится реально забавно.<br><br>Ты не понял чувак, эти копии - с уже вычитаного образа, на _исправном_ стораже, читать образ на порушеный это номер! Изначально вычитывается, ессно, по рекомендациям лучших собаководов. Как то сперва coarse, с быстрым пропуском проблемных регионов. А потом уже долбим до победного насколько время и желание позволяет. В большинстве случаев образ у меня получается почти идеальный, плюс-минус десяток-другой особо строптивых бэдов.<br><br>А вот дальше... дальше есть у меня образ на пару терабайт. Что с ним делать? Пустить fsck да посмотреть - не смонтируется ли оно в стиле дешево и сердито. Но вот портить отчитаный с такими тантрумами образ - паскудство. А вдруг fsck его уроет? А тут то и лайфхак с пуском fsck на рефлинкнутой "копии". Делается за секунду, реально занимает места только на дельту относительно базы, а unshare прозрачно, в фоне делает ФС. И если результат не понравился, я просто снесу эту "копию", сделаю новую еще Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#146 Mon, 30 May 2022 16:11:18 GMT &gt; мне неинтересно твое линухксь кернел,<br><br>Зато мне интересен.<br><br>&gt; а то что я храню - вот, вдвое быстрее xfs на идеально чистом тесте оказалось.<br><br>Я честно говоря не понимаю что такого хорошего в XFS вообще и зачем в него так вцепился редгад. По метаданным он тормоз. Был, есть и наверное будет.<br><br>&gt; Не то чтоб было надо, но результат несколько удивил. А учитывая размеры - в <br>&gt; общем то да, надо бы подумать о переходе целиком на ntfs.<br><br>Я даже не заморачивался особо бенчами XFS, ибо отделался от томов в нем эн лет назад. А если у редгада девелы остальных ФС уволились - это таки проблемы редгада, делать из этого свои проблемы я не собираюсь! Независимо от того какой там кактус сейчас в моде по версии их яхтсменов из отдела маркетинга, сами пусть свое жрут.<br><br>&gt; да, ты херней страдаешь, а мы - просто используем.<br><br>Я тоже - просто использую. Может быть несколько иначе.<br><br>&gt; Поэтому нам наплевать на твой линyпсь, помойку из миллиарда мелких файлов, но не наплевать <br>&gt; что банальное имя файла ограничено лимитами п Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#145 Mon, 30 May 2022 15:47:34 GMT &gt; Другие нарывались, на том же лоре не одна тема с жалобами есть <br><br>Я никогда не сомневался что на планете дофига проблем. Это не значит что все из них меня могут колыхать.<br><br>&gt; То есть что один символ utf8 может занимать до 6 байт в памяти ты не в курсе?<br><br>То-есть при кодинге это вообще не моя проблема. Возможно я не оперирую 6-байтовыми символами, но даже с ними знаете, 42 символа в имени - довольно много и если кто хочет меня всерьез отпотчевать такой глистой у меня другие идеи на этот счет, пусть свою войну и мир пишет не в моих именах файлов все же.<br><br>&gt; С точки зрения программизма удобно когда каждый символ имеет одинаковый размер, но <br>&gt; для тебя это слишком сложно понять.<br><br>Уже был юнит в 1 байт. Винды развели полный миндфак с тем что там уникодно, там не унигодно. Upgrade path для существующего кода вообще не получился.<br><br>&gt; Тут нужен функционирующий головной мозг размером хотя бы с чайную ложку.<br><br>Вот именно такого размера он у тех кому нравится переписывать код и сношаться с уникодными vs неуникодн Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/127613.html#144 Mon, 30 May 2022 15:38:15 GMT &gt; А ничем он ее не цепляет - достаточно один раз попробовать, чтобы <br>&gt; быстренько свалить в страну пуссиэкзе.<br><br>пох троллит фрибсдшников, это что-то новое :)<br><br>&gt; доисторичность конструкции - все же 20 лет доводили до ума (сейчас <br>&gt; потихоньку начали ломать но пока еще не)<br><br>При том довольно интересно ломают я б сказал... типа затей с большей разборчивостью кого evict'ить и почему. Я конечно допускаю что их может поиметь горе от ума но пока не понятно почему это должно случиться.<br><br>&gt; А вот при переносе во фрю, внезапно, выясняется что код-то работает, за <br>&gt; счет fuse спеков которые там реализованы как положено - но поскольку <br>&gt; буферного кэша нет, то работает чудовищно тормозно и дырку в диске <br>&gt; прогрызает в процессе.<br><br>Ммм.... то есть в фре оно тормозит еще жестче чем в лине и винде? Просто ситуация когда ну вот притащил какой-то гамнюк флеху или диск с именно нтфс таки все же бывает. Под линем оно проц жрет, конечно, но в целом довольно сносно работает а бонусом - сожрало даже несколько дисков которы Уязвимости в драйвере NTFS-3G, позволяющие получить root-дос... (пох.) https://www.opennet.me/openforum/vsluhforumID3/127613.html#143 Mon, 30 May 2022 07:27:06 GMT Точно! А зарплату им платит лично Линус из денежек от платиновых спонсоров! <br><br>