The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root

31.10.2022 19:51

В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость CVE-2022-40284, потенциально позволяющая выполнить код с правами root в системе при монтировании специально оформленного раздела. Уязвимость устранена в выпуске NTFS-3G 2022.10.3.

Уязвимость вызвана ошибкой в коде разбора метаданных в NTFS-разделах, приводящий к переполнению буфера при обработке определённым образом оформленных образов с ФС NTFS. Атака может быть совершена при монтировании пользователем образа или накопителя, подготовленного атакующим, или при подключении к компьютеру USB Flash со специально оформленным разделом (если система настроена для автоматического монтирования разделов NTFS при помощи NTFS-3G). Рабочие эксплоиты для указанной уязвимости пока не продемонстрированы.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux
  3. OpenNews: Уязвимости в драйвере NTFS-3G, позволяющие получить root-доступ в системе
  4. OpenNews: Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux (дополнено)
  5. OpenNews: Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей
  6. OpenNews: Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/58016-ntfs
Ключевые слова: ntfs, ntfs-3g
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (87) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 19:58, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Надо было писать на nodejs драйверы.
     
     
  • 2.2, Аноним (2), 20:00, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Согласен, быстрый общесистемный язык.
     
  • 2.3, th3m3 (ok), 20:04, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нода у вебмакак уже не модно, теперь у них дено в мейнстриме.
     
     
  • 3.5, Аноним (1), 20:06, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так мы извлекаем мощь js и безопасность rust.
     
     
  • 4.9, Без аргументов (?), 20:13, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему у меня периодически при запуске webpack npm выплевывает полотно уязвимостей в моём Hello, world? И это ладно, если обвиться, то иногда придется проект рефакторить. И так постоянно вместо реальной работы. Либо дыра, либо рефакторить из-за несовместимости...
     
     
  • 5.11, Аноним (1), 20:15, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Npm думает наперёд что ты будешь писать и предупреждает об уязвимостях, которые будут спустя годы, если не десятилетия.
     
     
  • 6.25, Аноним (25), 22:51, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Npm думает за вебмакакак, ведь джавакодеры сами думать не успеют
     
  • 5.94, Аноним (-), 16:17, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > при запуске webpack npm выплевывает полотно уязвимостей в

    Пиши без зависимостей, как это делают профи. А на ругань вебпука можно забить, это всеголишь сборка далее локалхоста не выходящая

     
  • 4.31, истина в последней инстанции (?), 23:09, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это типа для тех кто умственно пострадал от ковида?
     
     
  • 5.95, Аноним (-), 16:20, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут что-то потяжелее, возможно скрепность и резкое погружение в традиционное мракобесие приводят к галюцинациям позволяющим лицезреть жс написаный на расте.
     
  • 3.6, Без аргументов (?), 20:09, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Обалдеть, ... Потом добавят ассемблерные вставки?
     
     
  • 4.8, Аноним (8), 20:13, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И, как всегда, без unsafe не обойдутся.
     
     
  • 5.10, Аноним (1), 20:14, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Но это будет высокобезопасный технологичный unsafe.
     
     
  • 6.96, Michael Shigorin (ok), 17:07, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ...демократически совместимый.
     
  • 4.12, еуые (?), 20:24, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Обалдеть, ... Потом добавят ассемблерные вставки?

    Это немодно. Если что добавят 64 ядерное CPU и пару терабайтов ОЗУ.

     
  • 4.20, Аноним (20), 22:15, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И сделают на асме работу мимо драйвера через порты
     
  • 4.105, beduin747 (ok), 22:39, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ассемблер... Сейчас звучит как трицератопс какой-нибудь. С долей ругательства. Увы.
     
  • 2.104, beduin747 (ok), 22:30, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    За что заминусовали? Это же был сарказм? Не?
     

  • 1.4, Аноним (4), 20:04, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > если система настроена для автоматического монтирования разделов NTFS

    ССЗБ

     
     
  • 2.33, _kp (ok), 00:01, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А флешки?
     
     
  • 3.35, Аноним (4), 00:35, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    NTFS на флэшках?! 2xССЗБ. Никогда не задумывался, почему венда не форматирует съёмные носители в нтфс?
     
     
  • 4.38, Аноним (38), 01:17, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вы там таки смогли вернуться в 2007-й?
    В нашем 2022-ом винда давно форматирует флешки в ntfs
     
     
  • 5.40, SilverCutePony (ok), 03:03, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но это ведь только при специальном выборе этой фс, а по умолчанию стоит форматирование маленьких флешек в fat32 и больших в exfat
     
  • 5.60, iPony129412 (?), 07:57, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Никогда Windows дефолтом не предложит форматировать флешку в NTFS.

    Так же из коробки все флешки идут в FAT32 или exFAT.

     
     
  • 6.67, Онаним. (?), 09:30, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Если тебе дефолтом предложили есть говно - это не значит, что надо следовать данному предложению.
     
     
  • 7.69, iPony129412 (?), 09:38, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще не в кассу.
    NTFS не предназначен для флешек.
    Get the fact.
     
     
  • 8.80, Аноним (80), 10:35, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да да, там сзади флешки крупными буквами так и написано ТОЛЬКО НЕ ДЛЯ NTFS... текст свёрнут, показать
     
     
  • 9.83, Аноним (4), 11:57, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На стенке не написано не биться лбом , но ты же не бьёшься, или ... текст свёрнут, показать
     
  • 8.90, _kp (ok), 14:36, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да, не предназначен Но альтернатив то аж одна На Windows Android TV только ... текст свёрнут, показать
     
  • 6.89, _kp (ok), 14:13, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Никогда Windows дефолтом не предложит форматировать флешку в NTFS.
    > Так же из коробки все флешки идут в FAT32 или exFAT.

    Да ну? Предлагает по умолчанию и в ntfs. После настройки.

    А настройки по умолчанию рассчитаны на усредненного пользователя, которому перенести фото и видео достаточно, и эти настройки для него как раз оптимальны.

    ps: флешки в FAT32 стремительно исчезают из оборота.  

     
     
  • 7.93, iPony129412 (?), 15:55, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Предлагает по умолчанию и в ntfs. После настройки

    дефолт - это дефолт.

     
  • 4.66, Аноним (66), 09:30, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не задумывался в какую фс форматнуть флешку для телевизора, который понимает только FAT32 и NTFS? Если выбрать FAT32, то не получится записать на флешку фильм больше 4 Гб.
     
     
  • 5.71, iPony129412 (?), 09:41, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    никогда не задумывался, как забивать гвозди кусачками.

    Приходится иногда, но буратинство не отменяет.

     
  • 4.72, ryoken (ok), 09:47, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    format /?
    "О, сколько нам открытий чудных..."
     
     
  • 5.84, Аноним (4), 11:59, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно забить гвоздь лбом... но зачем?!
     
  • 4.88, _kp (ok), 14:08, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы с какой планеты пишете Не знаю как параллельной вселенной, а у нас распро... большой текст свёрнут, показать
     
  • 3.106, beduin747 (ok), 22:42, 03/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Двойной Буратино.
     

  • 1.16, a_kusb (ok), 21:08, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А можно запустить ntfs-3g под ограниченным пользователем, в chroot и с cgroups?
     
     
  • 2.17, Аноним (17), 21:38, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Ограничить его от диска ещё. Вот тогда будет безопасно.
     
     
  • 3.22, a_kusb (ok), 22:17, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ограничить его от диска ещё. Вот тогда будет безопасно.

    Кстати интересная идея.

     

  • 1.19, Минона (ok), 22:09, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Обосрамшись на косплее ntfs.
    Microsoft стыдно за вас.
     
     
  • 2.30, истина в последней инстанции (?), 23:09, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Тебе только сейчас? Ну с разморозкой.

    У них до сих пор нет унивесального способо поставить программу. 2022-ой на секундочку а у них каждый васян городит свой велосипед и таскает с собой все библиотеки как дегинират.

    2022 - ой а из коробки нельзя настроить горячие клавиши

    2022 а до сих пор нет нормальной работы с буфером обмена.

    Неюзабельное Г.

    Они вкладки прикинь только в недавном обновлении win 11 осили. Провыв так прорыв. Инновация от мелкасофт.

    Индусы блин

     
     
  • 3.41, Аноним (41), 03:08, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То ли дело линукс, там гораздо удобнее, ага
    "Так, этот софт я поставил из стандартного репозитория, этот из ppa/aur/obs/copr, это из flatpak/snap, а вот это из .deb/.rpm файла, тоже надо не забыть обновить, ну и, конечно, найти время скомпилировать обновы для того софта, которого нету официально под мою ос"
     
     
  • 4.46, Аноним (46), 03:50, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Всем этим вы можете заниматься и в виндовс, там у вас кстати нет выбора, а вот в линуксе есть.
     
  • 3.42, Аноним (41), 03:20, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Универсальный способ есть кстати. Microsoft Store называется. И мультибуфер тоже есть, просто вместо ctrl+v нужно нажать win+v. А для горячих клавиш есть официальный Microsoft PowerToys, пусть и не предустановленный, там вообще много полезных утилит
     
     
  • 4.44, Аноним (46), 03:47, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Универсальный способ есть кстати. Microsoft Store называется

    Поэтому Microsoft придумало ещё winget, потому что Microsoft Store универсальный, логично, ага.

     
     
  • 5.59, iPony129412 (?), 07:55, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    winget — для пользователей с красными глазами.
    Microsoft Store — для обычных.

    Вообще тут смеются постоянно.
    А так прошло десять лет.

    В Windows появился магазин приложений, который открыть не стыдно. В котором есть полезный софт от разработчиков: Krita, GIMP, WinSCP, Firefox…

    В дефолтом линуксе ака Ubuntu. Теперь магазин приложений даже стыдно открывать. И хорошо, если вообще откроется и не заглючит.

    Вот такой вот прогресс в разных экосистемах.

     
  • 4.45, Аноним (46), 03:48, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > нажать win+v

    лучше не стоит, потому что он отправит всё что вы копируете в Microsoft.

     
     
  • 5.50, Аноним (50), 04:32, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они обещают, что только если включить синхронизацию с облаком, иначе локально. Впрочем, не проверял.
     
  • 4.56, Роман (??), 06:52, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    претензия к
    > каждый васян городит свой велосипед и таскает с собой все библиотеки

    в принципе сохраняется, что при MS Store, что Winget что еще кто. Плохо это или хорошо второй вопрос. Судя по стенаниям о snapах и флатпаках, там как бы тоже не всё гладко, а без них еще хуже - тоже не нашли универсального рецепта еще.

     
  • 4.58, iPony129412 (?), 07:48, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Универсальный способ есть кстати. Microsoft Store называется.

    Сейчас вообще смешно.

    Средний пользователь Windows спокойно может поставить версию GIMP (GPL лицензия) как с сайта, так и с Microsoft Store.

    А если меня спросит этак новичок с дефолтной Ubuntu. То я даже не знаю, что ему посоветовать. Магазин Ubuntu вообще хорошо, если откроется. А так выбор между васянскими PPA, SNAP и Flatpak — тоже этакие переусложненные вещи, которые только глюков добавят без толку…

    Наверно скажу «ставь Windows» 🤣

     
     
  • 5.97, Michael Shigorin (ok), 17:12, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А если меня спросит этак новичок с дефолтной Ubuntu.

    Мне вас жаль (ц) :]

     
     
  • 6.102, iPony129412 (?), 08:08, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне вас жаль (ц) :]

    Один из самых глупых шаблонных комментариев.

     
  • 5.100, Аноним (100), 20:11, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я бы посоветовал поставить нормальный дистрибутив.
     
     
  • 6.101, iPony129412 (?), 05:14, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я бы посоветовал поставить нормальный дистрибутив.

    Arch или Manjaro 🤣
    PS: Во второй кстати, уже расклада вроде переключается при установке.

     
     
  • 7.103, Аноним (100), 19:55, 02/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Arch или Manjaro 🤣
    > PS: Во второй кстати, уже расклада вроде переключается при установке.

    Я бы предпочёл openSUSE или федору, но арч тоже неплохо.
    манжара же ломается на каждый чих

     
  • 3.57, iPony129412 (?), 07:37, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > У них до сих пор нет унивесального способо поставить программу. 2022-ой на секундочку а у них каждый васян городит свой велосипед
    > 2022 а до сих пор нет нормальной работы с буфером обмена.

    Я думал это про линукс…

     
  • 3.70, Минона (ok), 09:39, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    2022
    Мда-а...
    Ну хрен с ним, с запятыми.
    Сам не везде ставлю.
    Но слова с ошибками...
    Поколение ЕГЭ блин!

    ЗЫ:
    Универсальный есть - setup.exe
    Хорошо что горячие клавиши настраивать нельзя - те что настроены из коробки в любой винде одинаковы, не запутаешься.
    Мультибуфер обмена есть, по дефолту выключен.
    Какую уникальную функциональность дают вкладки в эксплорере? Просто слямзили с линукса не подумавши.

    ЗЫЫ:
    На десктопе и лэптопе линукс в попе.

     
  • 3.86, a_kusb (ok), 13:06, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Отчасти фича - ад зависимостей часто страшнее ада dll. Куча своих проблем, но пакетные менеджеры Linux - тоже ужас.
     
  • 2.91, Пряникё (?), 14:43, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Поясните, почему вам стыдно за Макрософт, если дырявый драйвер писали совсем другие ребята?
     
     
  • 3.92, Минона (ok), 15:01, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это не мне стыдно, а Microsoft стыдно за них.
     

  • 1.21, Sluggard (ok), 22:16, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Так NTFS-драйвер от Парагона давно в ядре.
    Можно забить.
     
     
  • 2.27, Без аргументов (?), 22:55, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    В Базальте 10.1 xD
     
     
  • 3.28, Sluggard (ok), 22:57, 31/10/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > В Базальте

    Можно забить. )


     

  • 1.29, истина в последней инстанции (?), 23:04, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Нтфс сам по себе ущербен и дыряв. Это переносимость уязвимостей называется.
     
  • 1.32, Аноним (32), 23:13, 31/10/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > приводящий к переполнению буфера

    Юху, ни недели без сишных дыр!

     
     
  • 2.36, Аноним (4), 00:37, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    есть нтфс на расте?
     
     
  • 3.37, Аноним (32), 00:57, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А причем тут раст?
     
     
  • 4.47, Аноним (46), 03:51, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тебе лучше знать.
     

  • 1.34, Аноним (34), 00:29, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    в расте просто сожрало бы всю доступную память и упало
     
     
  • 2.48, dullish (ok), 03:56, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Причём, еще при компиляции.
     

  • 1.43, Аноним (43), 03:32, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Autorun.inf, новая версия.
     
  • 1.49, Аноним (49), 04:01, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вы не понимаете. Это не уязвимости, а специально оставленные точки входа на ноутбуки "потенциальных террористов" для спецслужб АНБ. Имея специальную флешку можно, по сути, производить расшифровку каких-либо данных если ключ остался в озу.
     
     
  • 2.73, Аноним (73), 09:48, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ключи в анклавах SGX, трастлетах TrustZone, и TPMах хранят.
     

  • 1.52, Аноним (52), 06:00, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хм, а как  уязвимость в программе, работающей в пространстве пользователя, без привилегий, может привести к повышению привилегий?

    > This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code, if the attacker has either local access and the ntfs-3g binary is setuid root, or if the attacker has physical access to an external port to a computer which is configured to run the ntfs-3g binary or one of the ntfsprogs tools when the external storage is plugged into the computer.

    Т.е., для повышения привилегий нужно, чтобы она либо была суидной, либо запускалась от суперпользователя.

     
     
  • 2.54, Аноним (49), 06:14, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Язык программирования Си.
     
     
  • 3.55, Аноним (55), 06:43, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не ответ на вопрос.
     
     
  • 4.62, eganru (?), 08:24, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    [i]в пространстве пользователя, без привилегий[/i] - если коротко, то для взаимодействия с оборудованием используется драйвер файловой системы fuse(работающий в пространстве ядра), использование которого принципиально строится на доверии к тому, что в итоге будет выполняться в ntfs-3g.

    Без доступа к пространству ядра не было бы доступа к оборудованию.

     
     
  • 5.64, Аноним (55), 08:28, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так нафига тогда сразу не делать драйвер ядра? Я-то по недомыслию думал, что там API какой-то.
     
     
  • 6.68, eganru (?), 09:32, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    [i] Так нафига тогда сразу не делать драйвер ядра?[/i] - если коротко, то считается, что это сложно. Когда я делал с нуля простенькую файловую систему для spi nand, то оказалось, что файловые системы с нуля для меня это сложно. Надеюсь что fuse решает хотя бы часть проблем разработки файловых систем.
     
     
  • 7.75, Аноним (73), 09:50, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что значит "надеюсь"? Решает, и ещё как.
     
  • 2.65, Аноним (65), 08:31, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ntfs-3g как правило запускается испад рута, чтобы доступ к жоскому диску получть.
     

  • 1.81, Аноним (81), 10:45, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это разве не штатная фича NTFS? Ну, как в RDP и штатной шаре.
    Кстати, кто знает почему RDP при обращении по доменному имени тормозит по 2-3 минуты перед подключением, а по IP подключает мгновенно? Это какая-то специальная фича против людей от MS?
     
     
  • 2.82, mikhailnov (ok), 11:08, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может, обратный резолвинг идёт и идёт долго?
     
     
  • 3.98, Michael Shigorin (ok), 17:15, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее _не_ идёт и таймаутится.
     

  • 1.87, Аноним (87), 13:49, 01/11/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересная фигня получается. То есть, я могу взять какой-нибудь дистрибутив линукса, в котором уже установлена новая версия NTFS-3G, в котором уже исправлена уязвимость. Я могу принести на флешке старую версию NTFS-3G, которая _подвержена_ уязвимости. И запустить.

    Вопрос. Можно ли смонтировать раздел через libfuse без прав root? Я так sshfs монтирую.

     
     
  • 2.99, Michael Shigorin (ok), 17:16, 01/11/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если у Вас уже есть рут, то у Вас уже есть рут.
    Если не было -- то таким способом не добудете.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру