Marcus1337
VIP Members
-
01/04/2021
-
62
-
76 bài viết
Western Digital vá lỗ hổng nghiêm trọng cho phép chiếm quyền root của My Cloud NAS
Western Digital vừa mới vá một lỗ hổng nghiêm trọng cho phép những kẻ tấn công thực thi mã từ xa với đặc quyền root trên các thiết bị My Cloud OS 5.
Lỗ hổng này là dạng out-of-bounds trên heap (có mã CVE-2021-44142, CVSS 8.8) trong mô-đun Samba vfs_fruit VFS. Lỗ hổng có thể bị khai thác bởi các điều kiện không cần xác thực với độ khó thấp nhắm mục tiêu vào các thiết bị My Cloud đang chạy các phiên bản firmware có lỗ hổng.
Nhà sản xuất ổ đĩa cứng của Mỹ khuyên khách hàng nên cập nhật thiết bị của họ lên phiên bản firmware mới nhất bằng cách nhấp vào cảnh báo cập nhật càng sớm càng tốt. Danh sách các thiết bị ảnh hưởng bởi CVE-2021-44142 bao gồm:
Sau khi cài đặt firmware lên phiên bản mới nhất, dịch vụ Netatalk sẽ không sử dụng được nữa. Tuy nhiên, người dùng thiết bị My Cloud vẫn có thể định cấu hình họ để truy cập mạng chia sẻ qua SMB (Chi tiết về lỗ hổng các bạn có thể xem thêm tại đây).
Lỗ hổng này là dạng out-of-bounds trên heap (có mã CVE-2021-44142, CVSS 8.8) trong mô-đun Samba vfs_fruit VFS. Lỗ hổng có thể bị khai thác bởi các điều kiện không cần xác thực với độ khó thấp nhắm mục tiêu vào các thiết bị My Cloud đang chạy các phiên bản firmware có lỗ hổng.
Bug được vá bằng cách xóa mô-đun Samba dễ bị tấn công
Lỗ hỗng có thể bị khai thác với các cấu hình mặc định của hệ thống tuy nhiên kẻ tất công cần quyền ghi vào các thuộc tính mở rộng của tệp (đây cũng có thể là user khách hoặc người dùng chưa được xác thực nếu họ được phép ghi quyền truy cập vào các thuộc tính mở rộng của tệp). Western Digital đã giải quyết lỗ hổng này bằng cách xóa mô-đun “fruit” VFS khỏi danh sách các đối tượng VFS đã được định cấu hình và thay đổi cấu hình hỗ trợ EA trong My Cloud OS 5 Firmware 5.21.104, phát hành vào ngày 23 tháng 3 năm 2022.Nhà sản xuất ổ đĩa cứng của Mỹ khuyên khách hàng nên cập nhật thiết bị của họ lên phiên bản firmware mới nhất bằng cách nhấp vào cảnh báo cập nhật càng sớm càng tốt. Danh sách các thiết bị ảnh hưởng bởi CVE-2021-44142 bao gồm:
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud Mirror Gen 2
- My Cloud DL2100
- My Cloud DL4100
- My Cloud EX2100
- My Cloud
- WD Cloud
Lỗ hổng nghiêm trọng trong Netatalk được vá trong tuần này
Cũng trong tuần này, Western Digital đã khắc phục một lỗ hổng nghiêm trọng là CVE-2022-23121 trong máy chủ tệp Netatalk Apple File Protocol mã nguồn mở được sử dụng để truy cập mạng chia sẻ và thực hiện sao lưu Time Machine. Lỗi đã được khắc phục bằng cách ngừng sử dụng dịch vụ Netatalk và xóa nó khỏi My Cloud OS với bản cập nhật firmware 5.19.117.Sau khi cài đặt firmware lên phiên bản mới nhất, dịch vụ Netatalk sẽ không sử dụng được nữa. Tuy nhiên, người dùng thiết bị My Cloud vẫn có thể định cấu hình họ để truy cập mạng chia sẻ qua SMB (Chi tiết về lỗ hổng các bạn có thể xem thêm tại đây).
Chỉnh sửa lần cuối bởi người điều hành: