Wer unter Linux auf Windows-Dateisysteme zugreifen möchte, kommt an NTFS-3G kaum vorbei. Der quelloffene Treiber ist in zahlreichen Linux-Distributionen standardmäßig integriert und ermöglicht den Lese- und Schreibzugriff auf NTFS-Partitionen – also jene Dateisystemstruktur, die Microsoft seit Windows NT als Standard etabliert hat. Umso bemerkenswerter ist es, dass nach einer rund vierjährigen Entwicklungspause nun überraschend eine neue Version des Projekts erschienen ist.
Kritische Sicherheitslücke behoben
Das wichtigste Update dieser neuen Ausgabe ist die Schließung einer Rechteausweitungslücke (Privilege Escalation). Solche Schwachstellen sind besonders kritisch, weil sie Angreifern ermöglichen, sich auf einem System höhere Berechtigungen zu verschaffen, als ihnen eigentlich zustehen. In einem Mehrbenutzersystem oder in Umgebungen, in denen externe NTFS-Datenträger eingebunden werden – etwa in Unternehmensnetzen oder auf Desktops mit mehreren Nutzern – kann eine solche Lücke erheblichen Schaden anrichten. Nutzer und Administratoren, die NTFS-3G im Einsatz haben, sollten das Update daher zeitnah einspielen.
Technischer Hintergrund: FUSE und Libfuse
NTFS-3G basiert auf FUSE (Filesystem in Userspace), einem Framework, das es ermöglicht, Dateisystemtreiber im Benutzerraum statt im Kernel zu betreiben. Das hat Vorteile in puncto Stabilität und Sicherheit, bringt aber auch einen gewissen Performance-Overhead mit sich. Die neue Version arbeitet nun mit Libfuse 2.8 zusammen, was die Kompatibilität mit modernen Systemumgebungen verbessert. Parallel dazu hat der Linux-Kernel in den vergangenen Jahren mit dem integrierten NTFS3-Treiber (seit Kernel 5.15) eine performantere Alternative etabliert, die direkt im Kernel-Space läuft. NTFS-3G bleibt aber für viele ältere Systeme und spezifische Anwendungsfälle weiterhin relevant.
Verbesserungen bei den Hilfswerkzeugen
Neben dem Sicherheitsfix wurden auch die mitgelieferten Werkzeuge überarbeitet. Das Tool mkntfs, das zum Erstellen neuer NTFS-Dateisysteme dient, protokolliert die Erstellungszeit nun mit Mikrosekundengenauigkeit – ein Detail, das vor allem für forensische Anwendungen und präzise Systemlogs relevant ist. Das Diagnosewerkzeug ntfsinfo liefert künftig zusätzliche Informationen über den Zustand der Log-Files des Dateisystems, was die Fehlersuche erleichtert. Besonders praktisch ist die Erweiterung von ntfsclone: Das Tool, das komplette NTFS-Partitionen als Image sichern kann, beherrscht beim Wiederherstellen nun auch die Anpassung der Sektorgröße im NTFS-Boot-Sektor des Zielgeräts. Das ist wichtig, wenn Images zwischen Datenträgern mit unterschiedlicher Sektorgeometrie – etwa von älteren 512-Byte-Sektoren auf moderne 4K-Sektoren – übertragen werden.
Einordnung: Relevanz trotz Kernel-Konkurrenz
Die Wiedergeburt von NTFS-3G mag überraschen, denn viele moderne Distributionen setzen inzwischen auf den im Linux-Kernel integrierten NTFS3-Treiber. Dennoch zeigt das Update, dass NTFS-3G weiterhin eine aktive Nutzerbasis hat. Gerade in eingebetteten Systemen, älteren Distributionen und spezialisierten Live-Systemen wie Rettungs-CDs ist der FUSE-basierte Treiber nach wie vor weit verbreitet. Der Sicherheitspatch allein macht das Update für alle betroffenen Systeme zur Pflicht – unabhängig davon, ob man die neuen Features benötigt oder nicht.
Quellen: Heise Online · Linux Magazin