首页 > 安全 > 正文

Western Digital在我的云OS 5中解决了一个关键的错误

最后更新 :2022.03.27

Western Digital修复了影响我的云OS 5设备的临界缺陷,允许攻击者使用root权限获取远程代码执行。

Western Digital已解决严重的漏洞,跟踪为CVE-2021-44142,即可以允许攻击者在未分割的My Cloud OS 5设备上使用root权限获取远程代码执行。

CVE-2021-44142缺陷影响以下设备:

我的云PR2100MY云PR4100MY云EX4100MY云ex2超薄云镜Gen 2my Cloud DL2100MY云DL4100MY Cloud EX2100MY CloudWD云

CVE-2021-44142 漏洞是SAMBA缺失堆栈读/写入 影响  vfs_fruit  vfs模块在解析EA元数据时,当&nbsp时; smbd中的打开文件。

此VFS模块是Samba套件的一部分并提供增强了与Apple SMB客户端的兼容性以及与Netatalk 3 AFP文件服务器的互操作性。

在SMBD中打开文件时,存在在EA元数据的解析中存在。需要访问对文件扩展属性的写入权限的用户来利用此漏洞。请注意,如果允许这样的用户对文件扩展属性写入访问权限,这可能是访客或未经身份验证的用户。“阅读和nbsp;安全咨询 这个缺陷。 “VFS_FRUIT中的问题存在于使用Fruit的Fruit VFS模块的默认配置中:元数据\u003d NetAtalk或Fruit:Resource \u003d File。如果两个选项都设置为不同的设置而不是默认值,则系统不受安全问题的影响。“

缺陷会影响4.13.17之前的Samba的所有版本,攻击者可以触发此漏洞用户交互。该漏洞由&nbsp报告;来自devcore的安全研究员橙色tsai。

在SMBD中打开文件时,该特定缺陷存在于扩展属性(EA)元数据的解析中。钍如果允许对文件扩展属性的写入访问权限,可以通过未经身份验证的用户利用漏洞。阅读Western Digital发布的咨询。通过从已配置的VFS对象列表中删除Fruit VFS模块并通过更改EA支持配置来解决此漏洞。

易受伤害的疾病报道了  nguyen hoang thach(@ hi_im_d4rkn3ss)和比利jheng bing-jhong(@ st424204)与趋势科技零日的零点计划合作。

Western Digital通过去除来解决问题来自已配置的VFS对象列表的FATHS VFS模块以及更改EA支持配置。该公司在2022年3月23日发布了我的云OS 5固件5.21.104的缺陷。

Western Digital还解决了另一个关键漏洞和NBSP;在开源Netatalk Apple文件协议文件服务器中

- END -

看更多