Western Digital solucionó una vulnerabilidad de gravedad crítica que permitía a los atacantes obtener la ejecución remota de código con privilegios de root en dispositivos My Cloud OS 5 sin parches.
Esta falla es una lectura/escritura de montón fuera de los límites ( seguida como CVE-2021-44142 ) en el módulo Samba vfs_fruit VFS.
Puede ser explotado por actores de amenazas no autenticados en ataques de baja complejidad dirigidos a dispositivos My Cloud que ejecutan versiones de firmware vulnerables.
«Esta falla específica existe dentro del análisis de metadatos de atributos extendidos (EA) al abrir un archivo en smbd», explicó la compañía de almacenamiento de datos .
«Esta vulnerabilidad puede ser aprovechada por usuarios no autenticados si se les permite acceso de escritura a los atributos extendidos del archivo».
Error solucionado eliminando el módulo Samba vulnerable
Si bien las configuraciones predeterminadas están expuestas a ataques, los actores de amenazas necesitan acceso de escritura a los atributos extendidos de un archivo (este también podría ser un invitado o un usuario no autenticado si se les permite acceso de escritura a los atributos extendidos del archivo, según el equipo de Samba).
Western Digital abordó la vulnerabilidad eliminando el módulo VFS «fruta» de la lista de objetos VFS configurados y cambiando las configuraciones de soporte de EA en My Cloud OS 5 Firmware 5.21.104, lanzado el 23 de marzo de 2022.
El fabricante estadounidense de unidades de disco duro aconseja a los clientes que actualicen sus dispositivos con el último firmware haciendo clic en la alerta de actualización lo antes posible.
La lista de dispositivos considerados vulnerables a los ataques CVE-2021-44142 incluye:
- Mi nube PR2100
- Mi nube PR4100
- Mi nube EX4100
- Mi nube EX2 Ultra
- Mi espejo en la nube Gen 2
- Mi nube DL2100
- Mi nube DL4100
- Mi nube EX2100
- Mi nube
- Nube de WD
La falla crítica de Netatalk también se corrigió esta semana
Esta semana, Western Digital solucionó una vulnerabilidad crítica más en el servidor de archivos Netatalk Apple File Protocol de código abierto que se utiliza para acceder a recursos compartidos de red y realizar copias de seguridad de Time Machine.
El error se solucionó dejando obsoleto el servicio Netatalk y eliminándolo de My Cloud OS con la actualización de firmware 5.19.117.
Después de instalar el firmware a la última versión, el servicio Netatalk ya no estará disponible.
Sin embargo, los usuarios de dispositivos My Cloud aún pueden configurarlos para acceder a recursos compartidos de red a través de SMB (la información sobre cómo hacerlo está disponible en esta página de soporte ).
Fuente: https://www.bleepingcomputer.com