Western Digital: krytyczna luka w My Cloud OS usunięta. Zaktualizuj NAS!

Western Digital wydał aktualizację systemu My Cloud OS 5, w której załatano poważną lukę bezpieczeństwa. W niezaktualizowanych NAS-ach możliwe jest bowiem przeprowadzenie stosunkowo prostego ataku, a później podniesienie uprawnień i uruchomienie zewnętrznego kodu.

O szczegółach informuje Bleeping Computer, bazując na oficjalnej informacji prasowej Western Digital. Luka, o której mowa, oznaczona została symbolem CVE-2021-44142 i dotyczy przepełnienia stosu w module Samba vfs_fruit. W efekcie atakujący może spreparować atrybuty plików, dzięki którym podniesie swoje uprawnienia nawet do poziomu roota, a później uruchomi dowolny kod.

Western Digital wydał więc aktualizację systemu My Cloud OS 5. Firmware w wersji 5.21.104 pozbawiony jest wad i dotyczy szeregu urządzeń z serii My Cloud, w tym PR2100, PR4100, EX4100, EX2 Ultra, Mirror Gen 2, DL2100, DL4100 oraz EX2100. O szczegółach można przeczytać w notatce bezpieczeństwa na stronie Western Digital. Oprogramowanie zostało wydane kilka dni temu, więc warto upewnić się, czy zostało już zainstalowane w NAS-ie.

Bleeping Computer dodaje, że wcześniej Western Digital usunął także inną wadę w systemie My Cloud. W tym przypadku chodzi o oznaczoną symbolem CVE-2022-23121 lukę związaną z Netatalk – otwartoźródłową implementacją protokołu AFP. Tutaj także zagrożeniem było podnoszenie uprawnień i docelowe uruchomianie dowolnego kodu.

Tagi:

Podziel się postem :)

Najnowsze:

Sprzęt

Nadchodzi rewolucja w świecie procesorów

Choć przez ostatnie 11 lat w świecie produkcji procesorów zmieniło się sporo i dzięki kolejnym innowacjom w naszych komputerach i smartfonach obecnie znajdują się układy wyprodukowane w procesie klasy 5 lub 4 nm, to przez ten czas ogólne założenia dotyczące tego, jak powinien wyglądać pojedynczy tranzystor, pozostały relatywnie niezmienione. Jednak w najnowszych procesach technologicznych klasy 3 i 2 nm konieczne stało się wysłanie służącym nam przez ponad dekadę tranzystorów finFET na zasłużoną emeryturą, ponieważ nie da się ich już bardziej pomniejszać przy zachowaniu niezbędnych parametrów elektrycznych. Co dalej? W praktyce przekonamy się o tym już niedługo.

Militaria

Wojna dronów – jak działa zagłuszanie dronów? Jak namierzyć drony?

Drony. To właśnie ten sprzęt jest jednym z podstawowych wyróżników współczesnego konfliktu zbrojnego. Wojna na Ukrainie pokazuje, że drony, i to nie tylko te projektowane wyłącznie pod kątem zastosowań militarnych, stały się nieodzownym wyposażeniem współczesnego pola walki. Nigdy wcześniej w żadnym konflikcie tego typu sprzęt nie był wykorzystywany na tak szeroką skalę. Temat zagłuszania dronów i zakłócania ich pracy interesuje nie tylko walczące strony, ale też wiele osób, które po prostu nie chcą, by ktoś latał dronem nad ich posesją.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *