close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n F\u00fcr Linux und andere Unix\u2019oide Betriebssysteme gibt es mehrere Treiber-Optionen f\u00fcr den Zugriff auf das Windows-NTFS-Dateisystem. Eine davon ist das quelloffene NTFS-3G von Tuxera, das auf FUSE (Filesystem in Userspace) fu\u00dft. Nach knapp vier Jahren haben die Entwickler ein Update ver\u00f6ffentlicht, das auch eine hochriskante Sicherheitsl\u00fccke schlie\u00dft.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Laut Sicherheitsmitteilung von Tuxera<\/a> handelt es sich dabei um einen Heap-basierten Puffer\u00fcberlauf. In der mit SUID-root ausgef\u00fchrten ntfs-3g-Bin\u00e4rdatei k\u00f6nnen Angreifer mit einem sorgsam pr\u00e4parierten NTFS-Image den Puffer\u00fcberlauf in der Funktion ntfs_build_permissions_posix() provozieren, erkl\u00e4ren die Programmierer. Der Fehler l\u00f6st bei Lesezugriffen beim Verarbeiten von Security-Deskriptoren aus, die mehrere \u201eZugriff verboten\u201c-Eintr\u00e4ge mit Inhalt \u201eWRITE_OWNER\u201c von unterschiedlichen Gruppen-Security-Identifiern (SID) enthalten (CVE-2026-40706<\/a>, CVSS 7.8, Risiko \u201ehoch\u201c).<\/p>\n Die Entwickler f\u00fchren weiter aus, dass b\u00f6sartige Akteure Kontrolle \u00fcber die Gr\u00f6\u00dfe des \u00dcberlaufs haben, von 8 bis \u00fcber 14.000 Bytes. Zudem k\u00f6nnen sie zum Teil kontrollierte Daten dadurch in den Speicher hinter dem allokierten Heap schreiben. Das gr\u00e4tscht wiederum in Heap-Daten der glibc. Explizit schreiben sie es nicht, aber auch der Schweregrad der L\u00fccke deutet damit an: Angreifer k\u00f6nnen so Code einschleusen und mit den root-Rechten aus SUID laufen lassen.<\/p>\n Korrigierter Quellcode<\/p>\n Tuxera hat am Dienstag dieser Woche korrigierte Quellen ver\u00f6ffentlicht. Sie heben NTFS-3G auf den Stand 2026.2.25 \u2013 zuvor war Version 2022.10.3 aus dem Jahr 2022 aktuell. Die Release-Notizen z\u00e4hlen<\/a> noch zahlreiche kleinere Fehlerkorrekturen auf. Die reichen von Tippfehlern in Meldungen hin zu Crash-Bugs. <\/p>\n Wer den Treiber nicht umgehend aktualisieren kann, kann vorgeschlagene Gegenma\u00dfnahmen umsetzen. Das Deaktivieren von ACLs in der Build-Konfiguration mit anschlie\u00dfendem Rebuild und Reinstall hilft den Entwicklern zufolge, oder etwa das erzwungene Deaktivieren von User-Mapping mit anschlie\u00dfendem unmount und mount mit einer gesetzten Option -ousermapping=. Zudem soll Abhilfe schaffen, f\u00fcr alle gemounteten NTFS-Volumes die Datei \u201e.NTFS-3G\/UserMapping\u201c zu l\u00f6schen und anschlie\u00dfend die Images aus- und wieder neu einzuh\u00e4ngen. Wer auf den Paketmanager seiner Distribution setzen kann: Debian stellt bereits gepatchte Pakete f\u00fcr alle stabilen Releases \u00fcber den Security-Channel bereit, Ubuntu folgte ebenfalls mit Backports des Sicherheitsupdates.<\/p>\n Es gibt inzwischen alternative NTFS-Treiber, die im Linux-Kernel laufen und performanter sein sollen. Im vergangenen Oktober hat der Entwickler Namjae Jeon etwa \u201entfsplus\u201c<\/a> vorgestellt. <\/p>\n Weiterlesen nach der Anzeige<\/p>\n
\n English<\/a>.<\/p>\n