H Western Digital διόρθωσε μια ευπάθεια κρίσιμης σοβαρότητας που επέτρεπε στους εισβολείς να αποκτήσουν απομακρυσμένη εκτέλεση κώδικα με δικαιώματα root σε μη επιδιορθωμένες συσκευές My Cloud OS 5.
Αυτό το ελάττωμα είναι μια ανάγνωση/εγγραφή εκτός ορίων σωρού στη μονάδα Samba vfs_fruit VFS.
Μπορεί να γίνει εκμετάλλευση από μη επαληθευμένους παράγοντες απειλών σε επιθέσεις χαμηλής πολυπλοκότητας που στοχεύουν συσκευές My Cloud που εκτελούν ευάλωτες εκδόσεις υλικολογισμικού.
Η εταιρεία αποθήκευσης δεδομένων εξήγησε.
“Αυτή η ευπάθεια μπορεί να εκμεταλλευτεί χρήστες χωρίς έλεγχο ταυτότητας, εάν τους επιτρέπεται η πρόσβαση εγγραφής σε εκτεταμένα χαρακτηριστικά αρχείου.”
Σφάλμα που αντιμετωπίζεται με την κατάργηση της ευάλωτης μονάδας Samba
Ενώ οι προεπιλεγμένες διαμορφώσεις εκτίθενται σε επιθέσεις, οι παράγοντες απειλών χρειάζονται πρόσβαση εγγραφής στα εκτεταμένα χαρακτηριστικά ενός αρχείου (αυτός θα μπορούσε επίσης να είναι επισκέπτης ή μη πιστοποιημένος χρήστης εάν τους επιτρέπεται η πρόσβαση εγγραφής σε εκτεταμένα χαρακτηριστικά αρχείου, σύμφωνα με το Samba Team.
Η Western Digital αντιμετώπισε την ευπάθεια αφαιρώντας τη μονάδα VFS “φρούτα” από τη λίστα των διαμορφωμένων αντικειμένων VFS και αλλάζοντας τις διαμορφώσεις υποστήριξης EA στο My Cloud OS 5 Firmware 5.21.104, που κυκλοφόρησε στις 23 Μαρτίου 2022.
Ο Αμερικανός κατασκευαστής μονάδας σκληρού δίσκου συμβουλεύει τους πελάτες να ενημερώσουν τις συσκευές τους στο πιο πρόσφατο υλικολογισμικό κάνοντας κλικ στην ειδοποίηση ενημέρωσης το συντομότερο δυνατό.