Μία ευπάθεια κρίσιμης σοβαρότητας που επέτρεπε απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root σε μη επιδιορθωμένες συσκευές My Cloud OS 5, διορθώθηκε από την Western Digital.
Δείτε επίσης: Western Digital: Κρίσιμο bug στο EdgeRover desktop app επηρεάζει Windows/macOS
Πρόκειται για ένα out-of-bounds heap read/write στη μονάδα Samba vfs_fruit VFS.
Μπορεί να γίνει εκμετάλλευση από μη επαληθευμένους κακόβουλους χρήστες σε επιθέσεις χαμηλής πολυπλοκότητας που στοχεύουν συσκευές My Cloud που εκτελούν ευάλωτες εκδόσεις υλικολογισμικού.
Ενώ οι προεπιλεγμένες διαμορφώσεις εκτίθενται σε επιθέσεις, οι φορείς απειλών χρειάζονται πρόσβαση εγγραφής στα εκτεταμένα χαρακτηριστικά ενός αρχείου. Θα μπορούσε επίσης να είναι ένας επισκέπτης ή μη πιστοποιημένος χρήστης εάν τους επιτρέπεται η πρόσβαση εγγραφής σε εκτεταμένα χαρακτηριστικά αρχείων, σύμφωνα με την ομάδα Samba.
Η Western Digital αντιμετώπισε την ευπάθεια αφαιρώντας τη μονάδα VFS " fruit " από τη λίστα των διαμορφωμένων αντικειμένων VFS και αλλάζοντας τις διαμορφώσεις υποστήριξης EA στο My Cloud OS 5 Firmware 5.21.104, που κυκλοφόρησε στις 23 Μαρτίου 2022.
Ο Αμερικανός κατασκευαστής μονάδων σκληρού δίσκου συμβουλεύει τους πελάτες να ενημερώσουν τις συσκευές τους στο πιο πρόσφατο υλικολογισμικό κάνοντας κλικ στην ειδοποίηση ενημέρωσης το συντομότερο δυνατό.
Δείτε ακόμα: Σφάλμα στο Linux δίνει δικαιώματα root σε όλες τις μεγάλες διανομές
Η λίστα των συσκευών που θεωρούνται ευάλωτες σε επιθέσεις CVE-2021-44142 περιλαμβάνει:
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud Mirror Gen 2
- My Cloud DL2100
- My Cloud DL4100
- My Cloud EX2100
- My Cloud
- WD Cloud
Αυτή την εβδομάδα, η Western Digital διόρθωσε μια ακόμη κρίσιμη ευπάθεια στον διακομιστή αρχείων Netatalk Apple File Protocol ανοιχτού κώδικα, που χρησιμοποιείται για την πρόσβαση σε κοινόχρηστα στοιχεία δικτύου και την εκτέλεση αντιγράφων ασφαλείας του Time Machine.
Δείτε επίσης: Samba bug: Επιτρέπει απομακρυσμένη εκτέλεση κώδικα ως root
Το σφάλμα αντιμετωπίστηκε με την κατάργηση της υπηρεσίας Netatalk και την κατάργησή της από το My Cloud OS με την ενημέρωση υλικολογισμικού 5.19.117.
Μετά την εγκατάσταση του υλικολογισμικού στην πιο πρόσφατη έκδοση, η υπηρεσία Netatalk δεν θα είναι πλέον διαθέσιμη.
Ωστόσο, οι χρήστες συσκευών My Cloud μπορούν ακόμα να τις διαμορφώσουν ώστε να έχουν πρόσβαση σε κοινόχρηστα στοιχεία δικτύου μέσω SMB.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/398065/wester-digital-sfalma-edine-root-siskeves-my-cloud-nas/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:808c63d0f73842fd1abffe1a0b7e16d8/https://www.secnews.gr/WesternDigital_27fd8c68b6c2d2040c4eff0e88cfedff_2000.jpg&description=Η Western Digital αντιμετώπισε την ευπάθεια αφαιρώντας τη μονάδα VFS " fruit " από τη λίστα των διαμορφωμένων αντικειμένων VFS και αλλάζοντας τις){kind=link}