The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root "  +/
Сообщение от opennews (??), 31-Окт-22, 19:58 
В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую  в пространстве пользователя реализацию  файловой системы NTFS, выявлена уязвимость...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58016

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –4 +/
Сообщение от Аноним (1), 31-Окт-22, 19:58 
Надо было писать на nodejs драйверы.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +9 +/
Сообщение от Аноним (2), 31-Окт-22, 20:00 
Согласен, быстрый общесистемный язык.
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от th3m3 (ok), 31-Окт-22, 20:04 
Нода у вебмакак уже не модно, теперь у них дено в мейнстриме.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (1), 31-Окт-22, 20:06 
Так мы извлекаем мощь js и безопасность rust.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Без аргументов (?), 31-Окт-22, 20:13 
Почему у меня периодически при запуске webpack npm выплевывает полотно уязвимостей в моём Hello, world? И это ладно, если обвиться, то иногда придется проект рефакторить. И так постоянно вместо реальной работы. Либо дыра, либо рефакторить из-за несовместимости...
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +2 +/
Сообщение от Аноним (1), 31-Окт-22, 20:15 
Npm думает наперёд что ты будешь писать и предупреждает об уязвимостях, которые будут спустя годы, если не десятилетия.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (25), 31-Окт-22, 22:51 
Npm думает за вебмакакак, ведь джавакодеры сами думать не успеют
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (-), 01-Ноя-22, 16:17 
> при запуске webpack npm выплевывает полотно уязвимостей в

Пиши без зависимостей, как это делают профи. А на ругань вебпука можно забить, это всеголишь сборка далее локалхоста не выходящая

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

31. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от истина в последней инстанции (?), 31-Окт-22, 23:09 
Это типа для тех кто умственно пострадал от ковида?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

95. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (-), 01-Ноя-22, 16:20 
Тут что-то потяжелее, возможно скрепность и резкое погружение в традиционное мракобесие приводят к галюцинациям позволяющим лицезреть жс написаный на расте.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Без аргументов (?), 31-Окт-22, 20:09 
Обалдеть, ... Потом добавят ассемблерные вставки?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

8. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (8), 31-Окт-22, 20:13 
И, как всегда, без unsafe не обойдутся.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +4 +/
Сообщение от Аноним (1), 31-Окт-22, 20:14 
Но это будет высокобезопасный технологичный unsafe.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 01-Ноя-22, 17:07 
...демократически совместимый.
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +4 +/
Сообщение от еуые (?), 31-Окт-22, 20:24 
> Обалдеть, ... Потом добавят ассемблерные вставки?

Это немодно. Если что добавят 64 ядерное CPU и пару терабайтов ОЗУ.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (20), 31-Окт-22, 22:15 
И сделают на асме работу мимо драйвера через порты
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

105. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от beduin747 (ok), 03-Ноя-22, 22:39 
Ассемблер... Сейчас звучит как трицератопс какой-нибудь. С долей ругательства. Увы.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

104. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от beduin747 (ok), 03-Ноя-22, 22:30 
За что заминусовали? Это же был сарказм? Не?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

4. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +3 +/
Сообщение от Аноним (4), 31-Окт-22, 20:04 
> если система настроена для автоматического монтирования разделов NTFS

ССЗБ

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от _kp (ok), 01-Ноя-22, 00:01 
А флешки?
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (4), 01-Ноя-22, 00:35 
NTFS на флэшках?! 2xССЗБ. Никогда не задумывался, почему венда не форматирует съёмные носители в нтфс?
Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (38), 01-Ноя-22, 01:17 
Вы там таки смогли вернуться в 2007-й?
В нашем 2022-ом винда давно форматирует флешки в ntfs
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от SilverCutePony (ok), 01-Ноя-22, 03:03 
Но это ведь только при специальном выборе этой фс, а по умолчанию стоит форматирование маленьких флешек в fat32 и больших в exfat
Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от iPony129412 (?), 01-Ноя-22, 07:57 
Никогда Windows дефолтом не предложит форматировать флешку в NTFS.

Так же из коробки все флешки идут в FAT32 или exFAT.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

67. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от Онаним. (?), 01-Ноя-22, 09:30 
Если тебе дефолтом предложили есть говно - это не значит, что надо следовать данному предложению.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от iPony129412 (?), 01-Ноя-22, 09:38 
Вообще не в кассу.
NTFS не предназначен для флешек.
Get the fact.
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –3 +/
Сообщение от Аноним (80), 01-Ноя-22, 10:35 
Да да, там сзади флешки  крупными буквами так и написано : ТОЛЬКО НЕ ДЛЯ NTFS
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (4), 01-Ноя-22, 11:57 
На стенке не написано "не биться лбом", но ты же не бьёшься, или... ?
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от _kp (ok), 01-Ноя-22, 14:36 
> NTFS не предназначен для флешек.

Да, не предназначен.
Но альтернатив то.. аж одна. На Windows/Android/TV только exFat, который в ряде случаев ещё хуже для флешек, чем NTFS. И в случае когда exFat хуже, выбора просто нет, ибо остаётся тот же NTFS.

Я знаю и использую флешки и в иных форматах. Но то совсем редкие случаи.


Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

89. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от _kp (ok), 01-Ноя-22, 14:13 
> Никогда Windows дефолтом не предложит форматировать флешку в NTFS.
> Так же из коробки все флешки идут в FAT32 или exFAT.

Да ну? Предлагает по умолчанию и в ntfs. После настройки.

А настройки по умолчанию рассчитаны на усредненного пользователя, которому перенести фото и видео достаточно, и эти настройки для него как раз оптимальны.

ps: флешки в FAT32 стремительно исчезают из оборота.  

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

93. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от iPony129412 (?), 01-Ноя-22, 15:55 
> Предлагает по умолчанию и в ntfs. После настройки

дефолт - это дефолт.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (66), 01-Ноя-22, 09:30 
Никогда не задумывался в какую фс форматнуть флешку для телевизора, который понимает только FAT32 и NTFS? Если выбрать FAT32, то не получится записать на флешку фильм больше 4 Гб.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

71. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от iPony129412 (?), 01-Ноя-22, 09:41 
никогда не задумывался, как забивать гвозди кусачками.

Приходится иногда, но буратинство не отменяет.

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от ryoken (ok), 01-Ноя-22, 09:47 
format /?
"О, сколько нам открытий чудных..."
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

84. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (4), 01-Ноя-22, 11:59 
Можно забить гвоздь лбом... но зачем?!
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от _kp (ok), 01-Ноя-22, 14:08 
> NTFS на флэшках?! 2xССЗБ.

Вы с какой планеты пишете? :)
Не знаю как параллельной вселенной, а у нас распространён Windows, и с его пользователями надо обмениваться информацией. Поэтому такие форматы.

>Никогда не задумывался, почему венда не форматирует съёмные носители в нтфс?

Точно, из параллельной вселенной нам пишут. На планете Земля нет проблем с форматированием съёмных носителей в какой угодно формат, и на нашем Windows тоже.  

Вариантов файловой системы на флешках всего 2 - Ntfs и exfat. (для обмена данными с пользователями Windows)
exfat годен для архивов, видео, но подавится на большом количестве файлов.
А ntfs универсален, и более того, на флешках работает достаточно хорошо.

Каковы бы не были более оптимальные форматы для флешек, пока Вы не донесёте их преимущества для пользователей Windows, от этого не тепло не холодно, и придется пользоваться тем, что в ходу.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

106. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от beduin747 (ok), 03-Ноя-22, 22:42 
Двойной Буратино.
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

16. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от a_kusb (ok), 31-Окт-22, 21:08 
А можно запустить ntfs-3g под ограниченным пользователем, в chroot и с cgroups?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +9 +/
Сообщение от Аноним (17), 31-Окт-22, 21:38 
Ограничить его от диска ещё. Вот тогда будет безопасно.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от a_kusb (ok), 31-Окт-22, 22:17 
> Ограничить его от диска ещё. Вот тогда будет безопасно.

Кстати интересная идея.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от Минона (ok), 31-Окт-22, 22:09 
Обосрамшись на косплее ntfs.
Microsoft стыдно за вас.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +5 +/
Сообщение от истина в последней инстанции (?), 31-Окт-22, 23:09 
Тебе только сейчас? Ну с разморозкой.

У них до сих пор нет унивесального способо поставить программу. 2022-ой на секундочку а у них каждый васян городит свой велосипед и таскает с собой все библиотеки как дегинират.

2022 - ой а из коробки нельзя настроить горячие клавиши

2022 а до сих пор нет нормальной работы с буфером обмена.

Неюзабельное Г.

Они вкладки прикинь только в недавном обновлении win 11 осили. Провыв так прорыв. Инновация от мелкасофт.

Индусы блин

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от Аноним (41), 01-Ноя-22, 03:08 
То ли дело линукс, там гораздо удобнее, ага
"Так, этот софт я поставил из стандартного репозитория, этот из ppa/aur/obs/copr, это из flatpak/snap, а вот это из .deb/.rpm файла, тоже надо не забыть обновить, ну и, конечно, найти время скомпилировать обновы для того софта, которого нету официально под мою ос"
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +2 +/
Сообщение от Аноним (46), 01-Ноя-22, 03:50 
Всем этим вы можете заниматься и в виндовс, там у вас кстати нет выбора, а вот в линуксе есть.
Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (41), 01-Ноя-22, 03:20 
Универсальный способ есть кстати. Microsoft Store называется. И мультибуфер тоже есть, просто вместо ctrl+v нужно нажать win+v. А для горячих клавиш есть официальный Microsoft PowerToys, пусть и не предустановленный, там вообще много полезных утилит
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

44. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (46), 01-Ноя-22, 03:47 
> Универсальный способ есть кстати. Microsoft Store называется

Поэтому Microsoft придумало ещё winget, потому что Microsoft Store универсальный, логично, ага.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от iPony129412 (?), 01-Ноя-22, 07:55 
winget — для пользователей с красными глазами.
Microsoft Store — для обычных.

Вообще тут смеются постоянно.
А так прошло десять лет.

В Windows появился магазин приложений, который открыть не стыдно. В котором есть полезный софт от разработчиков: Krita, GIMP, WinSCP, Firefox…

В дефолтом линуксе ака Ubuntu. Теперь магазин приложений даже стыдно открывать. И хорошо, если вообще откроется и не заглючит.

Вот такой вот прогресс в разных экосистемах.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (46), 01-Ноя-22, 03:48 
> нажать win+v

лучше не стоит, потому что он отправит всё что вы копируете в Microsoft.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (50), 01-Ноя-22, 04:32 
Они обещают, что только если включить синхронизацию с облаком, иначе локально. Впрочем, не проверял.
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Роман (??), 01-Ноя-22, 06:52 
претензия к
> каждый васян городит свой велосипед и таскает с собой все библиотеки

в принципе сохраняется, что при MS Store, что Winget что еще кто. Плохо это или хорошо второй вопрос. Судя по стенаниям о snapах и флатпаках, там как бы тоже не всё гладко, а без них еще хуже - тоже не нашли универсального рецепта еще.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

58. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от iPony129412 (?), 01-Ноя-22, 07:48 
> Универсальный способ есть кстати. Microsoft Store называется.

Сейчас вообще смешно.

Средний пользователь Windows спокойно может поставить версию GIMP (GPL лицензия) как с сайта, так и с Microsoft Store.

А если меня спросит этак новичок с дефолтной Ubuntu. То я даже не знаю, что ему посоветовать. Магазин Ubuntu вообще хорошо, если откроется. А так выбор между васянскими PPA, SNAP и Flatpak — тоже этакие переусложненные вещи, которые только глюков добавят без толку…

Наверно скажу «ставь Windows» 🤣

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

97. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Michael Shigorinemail (ok), 01-Ноя-22, 17:12 
> А если меня спросит этак новичок с дефолтной Ubuntu.

Мне вас жаль (ц) :]

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от iPony129412 (?), 02-Ноя-22, 08:08 
> Мне вас жаль (ц) :]

Один из самых глупых шаблонных комментариев.

Ответить | Правка | Наверх | Cообщить модератору

100. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (100), 01-Ноя-22, 20:11 
Я бы посоветовал поставить нормальный дистрибутив.
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

101. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от iPony129412 (?), 02-Ноя-22, 05:14 
> Я бы посоветовал поставить нормальный дистрибутив.

Arch или Manjaro 🤣
PS: Во второй кстати, уже расклада вроде переключается при установке.

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (100), 02-Ноя-22, 19:55 
> Arch или Manjaro 🤣
> PS: Во второй кстати, уже расклада вроде переключается при установке.

Я бы предпочёл openSUSE или федору, но арч тоже неплохо.
манжара же ломается на каждый чих

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от iPony129412 (?), 01-Ноя-22, 07:37 
> У них до сих пор нет унивесального способо поставить программу. 2022-ой на секундочку а у них каждый васян городит свой велосипед
> 2022 а до сих пор нет нормальной работы с буфером обмена.

Я думал это про линукс…

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

70. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от Минона (ok), 01-Ноя-22, 09:39 
2022
Мда-а...
Ну хрен с ним, с запятыми.
Сам не везде ставлю.
Но слова с ошибками...
Поколение ЕГЭ блин!

ЗЫ:
Универсальный есть - setup.exe
Хорошо что горячие клавиши настраивать нельзя - те что настроены из коробки в любой винде одинаковы, не запутаешься.
Мультибуфер обмена есть, по дефолту выключен.
Какую уникальную функциональность дают вкладки в эксплорере? Просто слямзили с линукса не подумавши.

ЗЫЫ:
На десктопе и лэптопе линукс в попе.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

86. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от a_kusb (ok), 01-Ноя-22, 13:06 
Отчасти фича - ад зависимостей часто страшнее ада dll. Куча своих проблем, но пакетные менеджеры Linux - тоже ужас.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

91. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Пряникё (?), 01-Ноя-22, 14:43 
Поясните, почему вам стыдно за Макрософт, если дырявый драйвер писали совсем другие ребята?
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

92. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от Минона (ok), 01-Ноя-22, 15:01 
Это не мне стыдно, а Microsoft стыдно за них.
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –4 +/
Сообщение от Sluggard (ok), 31-Окт-22, 22:16 
Так NTFS-драйвер от Парагона давно в ядре.
Можно забить.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от Без аргументов (?), 31-Окт-22, 22:55 
В Базальте 10.1 xD
Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Sluggard (ok), 31-Окт-22, 22:57 
> В Базальте

Можно забить. )


Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +4 +/
Сообщение от истина в последней инстанции (?), 31-Окт-22, 23:04 
Нтфс сам по себе ущербен и дыряв. Это переносимость уязвимостей называется.
Ответить | Правка | Наверх | Cообщить модератору

32. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –3 +/
Сообщение от Аноним (32), 31-Окт-22, 23:13 
> приводящий к переполнению буфера

Юху, ни недели без сишных дыр!

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (4), 01-Ноя-22, 00:37 
есть нтфс на расте?
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –2 +/
Сообщение от Аноним (32), 01-Ноя-22, 00:57 
А причем тут раст?
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (46), 01-Ноя-22, 03:51 
Тебе лучше знать.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +2 +/
Сообщение от Аноним (34), 01-Ноя-22, 00:29 
в расте просто сожрало бы всю доступную память и упало
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от dullish (ok), 01-Ноя-22, 03:56 
Причём, еще при компиляции.
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (43), 01-Ноя-22, 03:32 
Autorun.inf, новая версия.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от Аноним (49), 01-Ноя-22, 04:01 
Вы не понимаете. Это не уязвимости, а специально оставленные точки входа на ноутбуки "потенциальных террористов" для спецслужб АНБ. Имея специальную флешку можно, по сути, производить расшифровку каких-либо данных если ключ остался в озу.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от Аноним (73), 01-Ноя-22, 09:48 
Ключи в анклавах SGX, трастлетах TrustZone, и TPMах хранят.
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (52), 01-Ноя-22, 06:00 
Хм, а как  уязвимость в программе, работающей в пространстве пользователя, без привилегий, может привести к повышению привилегий?

> This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code, if the attacker has either local access and the ntfs-3g binary is setuid root, or if the attacker has physical access to an external port to a computer which is configured to run the ntfs-3g binary or one of the ntfsprogs tools when the external storage is plugged into the computer.

Т.е., для повышения привилегий нужно, чтобы она либо была суидной, либо запускалась от суперпользователя.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от Аноним (49), 01-Ноя-22, 06:14 
Язык программирования Си.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от Аноним (55), 01-Ноя-22, 06:43 
Это не ответ на вопрос.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от eganru (?), 01-Ноя-22, 08:24 
[i]в пространстве пользователя, без привилегий[/i] - если коротко, то для взаимодействия с оборудованием используется драйвер файловой системы fuse(работающий в пространстве ядра), использование которого принципиально строится на доверии к тому, что в итоге будет выполняться в ntfs-3g.

Без доступа к пространству ядра не было бы доступа к оборудованию.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (55), 01-Ноя-22, 08:28 
Так нафига тогда сразу не делать драйвер ядра? Я-то по недомыслию думал, что там API какой-то.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от eganru (?), 01-Ноя-22, 09:32 
[i] Так нафига тогда сразу не делать драйвер ядра?[/i] - если коротко, то считается, что это сложно. Когда я делал с нуля простенькую файловую систему для spi nand, то оказалось, что файловые системы с нуля для меня это сложно. Надеюсь что fuse решает хотя бы часть проблем разработки файловых систем.
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (73), 01-Ноя-22, 09:50 
Что значит "надеюсь"? Решает, и ещё как.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (65), 01-Ноя-22, 08:31 
Ntfs-3g как правило запускается испад рута, чтобы доступ к жоскому диску получть.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

81. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (81), 01-Ноя-22, 10:45 
Это разве не штатная фича NTFS? Ну, как в RDP и штатной шаре.
Кстати, кто знает почему RDP при обращении по доменному имени тормозит по 2-3 минуты перед подключением, а по IP подключает мгновенно? Это какая-то специальная фича против людей от MS?
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +1 +/
Сообщение от mikhailnov (ok), 01-Ноя-22, 11:08 
Может, обратный резолвинг идёт и идёт долго?
Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Michael Shigorinemail (ok), 01-Ноя-22, 17:15 
Скорее _не_ идёт и таймаутится.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  +/
Сообщение от Аноним (87), 01-Ноя-22, 13:49 
Интересная фигня получается. То есть, я могу взять какой-нибудь дистрибутив линукса, в котором уже установлена новая версия NTFS-3G, в котором уже исправлена уязвимость. Я могу принести на флешке старую версию NTFS-3G, которая _подвержена_ уязвимости. И запустить.

Вопрос. Можно ли смонтировать раздел через libfuse без прав root? Я так sshfs монтирую.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 01-Ноя-22, 17:16 
Если у Вас уже есть рут, то у Вас уже есть рут.
Если не было -- то таким способом не добудете.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру