Software News

Neuer NTFS-Treiber für Linux

Szakacsits Szabolcs von der ungarischen Linux-Usergroup hat die Betaversion eines neuen NTFS-Treibers für Linux vorgestellt. Nach seinen Angaben ermöglicht NTFS-3g sowohl Lese- als auch vollen Schreibzugriff. Der Quellcode steht unter http://mlf.linux.rulez.org/mlf/ezaz/ zum Download bereit.

Die bisherige NTFS-Unterstützung im Linux-Kernel http://www.linux-ntfs.org ermöglicht neben dem Lesen nur das Überschreiben bestehender Dateien. Maintainer Anton Altaparmakov hat volle Schreibunterstützung in etwa einem Jahr in Aussicht gestellt (http://sourceforge.net/mailarchive/forum.php?thread_id=11058871&forum_id=2697). Die Arbeit von Szabolcs basiert auf dem Code aus dem Kernel, genauer auf ntfsmount, der dritten Generation des Linux-NTFS-Treibers, und benötigt das Userspace-Dateisystem FUSE.

Altaparmakov reagierte auf die Ankündigung mit generellem Lob, übte aber Kritik an Details: Der Code verwende Rekursion, die im Kernel nicht erwünscht sei. Zudem bestehe die Gefahr der Zerstörung von Verzeichnissen, wenn beim Schreiben der Plattenplatz ausgehe, schrieb er auf der Mailingliste.

NTFS-3g eignet sich derzeit nur für 32-Bit-Systeme mit Little-Endian-Bytereihenfolge. Szabolcs hat den GPL-Treiber nach eigenen Angaben mit rund 40 NTFS-Images aus der Praxis getest. Dennoch weist der Entwickler ausdrücklich darauf hin, dass sich die Software im Betastadium befindet und empfiehlt vorbeugend ein Backup mit ntfsclone.

Lücke im Kernel – Debian-Server gehackt

Auf einem Server des Debian-Projekts hat sich ein bisher unbekannter Angreifer Root-Rechte verschafft. Nach Angaben von Debian wurden die Administratoren der betroffenen Maschine gluck.debian.org am 12.Juli durch verdächtige Mails auf das Problem aufmerksam und nahmen den Rechner vom Netz. Mittlerweile haben sie den Rechner neu installiert und wieder in Betrieb genommen. Das Projekt betonte, der Eindringling habe keinen Zugriff auf die Debian-Paketarchive gehabt.

Wie Debian mitteilte, handelte es sich um einen lokalen Angriff aus einem kompromittierten Entwickler-Account. Auch bei anderen Benutzerkonten entdeckten die Administratoren mittlerweile schwache Passwörter und sperrten sie zeitweise. Bereits 2003 musste das Projekt einen ähnlichen Angriff hinnehmen.

Um Root-Privilegien zu erlangen, nutzte der Angreifer die unter http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2451 beschriebene Kernel-Vulnerability aus. Die Schwachstelle besteht seit Kernel 2.6.13, ab 2.6.17.4 sowie 2.6.16.24 ist sie behoben. Etwa eine Woche vor der Entdeckung des Einbruchs wurden für dieses Problem Kernel-Patches zur Verfügung gestellt.

Auf dem kompromittierten Server lief Kernel 2.6.16.18. Das Debian Projekt betonte, Installationen von Debian Sarge seien nicht betroffen, da diese Version Kernel 2.6.8 verwendet.