Software News

01.09.2006

Neuer NTFS-Treiber für Linux

Szakacsits Szabolcs von der ungarischen Linux-Usergroup hat die Betaversion eines neuen NTFS-Treibers für Linux vorgestellt. Nach seinen Angaben ermöglicht NTFS-3g sowohl Lese- als auch vollen Schreibzugriff. Der Quellcode steht unter http://mlf.linux.rulez.org/mlf/ezaz/ zum Download bereit.

Die bisherige NTFS-Unterstützung im Linux-Kernel http://www.linux-ntfs.org ermöglicht neben dem Lesen nur das Überschreiben bestehender Dateien. Maintainer Anton Altaparmakov hat volle Schreibunterstützung in etwa einem Jahr in Aussicht gestellt (http://sourceforge.net/mailarchive/forum.php?thread_id=11058871&forum_id=2697). Die Arbeit von Szabolcs basiert auf dem Code aus dem Kernel, genauer auf ntfsmount, der dritten Generation des Linux-NTFS-Treibers, und benötigt das Userspace-Dateisystem FUSE.

Altaparmakov reagierte auf die Ankündigung mit generellem Lob, übte aber Kritik an Details: Der Code verwende Rekursion, die im Kernel nicht erwünscht sei. Zudem bestehe die Gefahr der Zerstörung von Verzeichnissen, wenn beim Schreiben der Plattenplatz ausgehe, schrieb er auf der Mailingliste.

NTFS-3g eignet sich derzeit nur für 32-Bit-Systeme mit Little-Endian-Bytereihenfolge. Szabolcs hat den GPL-Treiber nach eigenen Angaben mit rund 40 NTFS-Images aus der Praxis getest. Dennoch weist der Entwickler ausdrücklich darauf hin, dass sich die Software im Betastadium befindet und empfiehlt vorbeugend ein Backup mit ntfsclone.

Lücke im Kernel – Debian-Server gehackt

Auf einem Server des Debian-Projekts hat sich ein bisher unbekannter Angreifer Root-Rechte verschafft. Nach Angaben von Debian wurden die Administratoren der betroffenen Maschine gluck.debian.org am 12.Juli durch verdächtige Mails auf das Problem aufmerksam und nahmen den Rechner vom Netz. Mittlerweile haben sie den Rechner neu installiert und wieder in Betrieb genommen. Das Projekt betonte, der Eindringling habe keinen Zugriff auf die Debian-Paketarchive gehabt.

Wie Debian mitteilte, handelte es sich um einen lokalen Angriff aus einem kompromittierten Entwickler-Account. Auch bei anderen Benutzerkonten entdeckten die Administratoren mittlerweile schwache Passwörter und sperrten sie zeitweise. Bereits 2003 musste das Projekt einen ähnlichen Angriff hinnehmen.

Um Root-Privilegien zu erlangen, nutzte der Angreifer die unter http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451 beschriebene Kernel-Vulnerability aus. Die Schwachstelle besteht seit Kernel 2.6.13, ab 2.6.17.4 sowie 2.6.16.24 ist sie behoben. Etwa eine Woche vor der Entdeckung des Einbruchs wurden für dieses Problem Kernel-Patches zur Verfügung gestellt.

Auf dem kompromittierten Server lief Kernel 2.6.16.18. Das Debian Projekt betonte, Installationen von Debian Sarge seien nicht betroffen, da diese Version Kernel 2.6.8 verwendet.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.