Western Digitalは3月22日(現地時間)、同社が提供するファームウェア「My Cloud OS 5」の最新版となる「My Cloud OS 5 Firmware 5.21.104」をリリースした。このリリースは、CVE-2021-44142として追跡されているSambaにおける任意コード実行の脆弱性を修正するためのもので、内蔵するSambaのバージョンが4.13.17にアップデートされている。
-
WDC-22006 My Cloud OS 5 Firmware 5.21.104
CVE-2021-44142はSamba vfs_fruitモジュールに報告された脆弱性で、拡張ファイル属性(EA)のメタデータ解析で範囲外のヒープの読み取り/書き込みが可能になるというもの。結果として、攻撃者はsmbdの権限(通常はroot権限)で任意のコードを実行することができる。
この脆弱性の影響を受ける、My Cloud OS 5を使用する製品は次のとおり。
- My Cloud PR2100
- My Cloud PR4100
- My Cloud EX4100
- My Cloud EX2 Ultra
- My Cloud Mirror Gen 2
- My Cloud DL2100
- My Cloud DL4100
- My Cloud EX2100
- My Cloud
- WD Cloud
Western Digitalは、ユーザーに対し、ファームウェア更新通知をクリックしてデバイスを最新のファームウェアに迅速に更新することを推奨している。
「シングルマルチモニター」でプログラマーやデザイナーも作業効率倍増!5Kウルトラワイドモニターの活用術
