Software News

Neuer NTFS-Treiber für Linux

Szakacsits Szabolcs von der ungarischen Linux-Usergroup hat die Betaversion eines neuen NTFS-Treibers für Linux vorgestellt. Nach seinen Angaben ermöglicht NTFS-3g sowohl Lese- als auch vollen Schreibzugriff. Der Quellcode steht unter http://mlf.linux.rulez.org/mlf/ezaz/ zum Download bereit.

Die bisherige NTFS-Unterstützung im Linux-Kernel http://www.linux-ntfs.org ermöglicht neben dem Lesen nur das Überschreiben bestehender Dateien. Maintainer Anton Altaparmakov hat volle Schreibunterstützung in etwa einem Jahr in Aussicht gestellt (http://sourceforge.net/mailarchive/forum.php?thread_id=11058871&forum_id=2697). Die Arbeit von Szabolcs basiert auf dem Code aus dem Kernel, genauer auf ntfsmount, der dritten Generation des Linux-NTFS-Treibers, und benötigt das Userspace-Dateisystem FUSE.

Altaparmakov reagierte auf die Ankündigung mit generellem Lob, übte aber Kritik an Details: Der Code verwende Rekursion, die im Kernel nicht erwünscht sei. Zudem bestehe die Gefahr der Zerstörung von Verzeichnissen, wenn beim Schreiben der Plattenplatz ausgehe, schrieb er auf der Mailingliste.

NTFS-3g eignet sich derzeit nur für 32-Bit-Systeme mit Little-Endian-Bytereihenfolge. Szabolcs hat den GPL-Treiber nach eigenen Angaben mit rund 40 NTFS-Images aus der Praxis getest. Dennoch weist der Entwickler ausdrücklich darauf hin, dass sich die Software im Betastadium befindet und empfiehlt vorbeugend ein Backup mit ntfsclone.

Lücke im Kernel – Debian-Server gehackt

Auf einem Server des Debian-Projekts hat sich ein bisher unbekannter Angreifer Root-Rechte verschafft. Nach Angaben von Debian wurden die Administratoren der betroffenen Maschine gluck.debian.org am 12.Juli durch verdächtige Mails auf das Problem aufmerksam und nahmen den Rechner vom Netz. Mittlerweile haben sie den Rechner neu installiert und wieder in Betrieb genommen. Das Projekt betonte, der Eindringling habe keinen Zugriff auf die Debian-Paketarchive gehabt.

Wie Debian mitteilte, handelte es sich um einen lokalen Angriff aus einem kompromittierten Entwickler-Account. Auch bei anderen Benutzerkonten entdeckten die Administratoren mittlerweile schwache Passwörter und sperrten sie zeitweise. Bereits 2003 musste das Projekt einen ähnlichen Angriff hinnehmen.

Um Root-Privilegien zu erlangen, nutzte der Angreifer die unter http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451 beschriebene Kernel-Vulnerability aus. Die Schwachstelle besteht seit Kernel 2.6.13, ab 2.6.17.4 sowie 2.6.16.24 ist sie behoben. Etwa eine Woche vor der Entdeckung des Einbruchs wurden für dieses Problem Kernel-Patches zur Verfügung gestellt.

Auf dem kompromittierten Server lief Kernel 2.6.16.18. Das Debian Projekt betonte, Installationen von Debian Sarge seien nicht betroffen, da diese Version Kernel 2.6.8 verwendet.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

JQuery-Script läuft nicht mit Linux-Browsern
Stefan Jahn, 16.02.2018 12:49, 2 Antworten
Hallo zusammen, ...folgender goldener Code (ein jQuery-Script als Ergebnis verschiedener Exper...
XSane-Fotokopie druckt nicht mehr
Wimpy *, 30.01.2018 13:29, 0 Antworten
openSuse 42.3 KDE 5.8.7 Seit einem Software-Update druckt XSane keine Fotokopie mehr aus. Fehler...
TOR-Browser stürzt wegen Wikipedia ab
Wimpy *, 27.01.2018 14:57, 0 Antworten
Tor-Browser 7.5 based on Mozilla Firefox 52.8.0 64-Bit. Bei Aufruf von http: oder https://de.wi...
Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 1 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 2 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...