Samba서비스를 사용하는 Linux, NAS 에서 파일을 열때 Root 권한으로 실행이 가능한 버그가 발견되었다
해결책은 4.13.17 이전의 모든 Samba 버전에 영향을 미칩니다. 패치는 Samba 4.14.12 및 4.15.5에도 포함되어 있으니
패치하는 것이 가장 좋은 방법이다
Zero Day Initiative — CVE-2021-44142: Details on a Samba Code Execution Bug Demonstrated at Pwn2Own Austin
Recently, Samba released a patch to address an Out-of-Bounds (OOB) Heap Read/Write vulnerability found in Samba versions prior to 4.13.17. This vulnerability was disclosed at Pwn2Own Austin 2021 by Nguyễn Hoàng Thạch ( @hi_im_d4rkn3ss ) and Billy J
www.thezdi.com
Synology에서는 DSM 7.0 은 영향이 없고 DSM 6 은 6.2.4-25556-4 이상으로 업데이트를 해야 한다
https://www.synology.com/en-id/security/advisory/Synology_SA_22_02
Synology_SA_22_02 | Synology Inc.
Abstract A vulnerability allows remote authenticated users to execute arbitrary code via a susceptible version of Synology DiskStation Manager (DSM). Affected Products Product Severity Fixed Release Availability DSM 7.0 Not affected N/A DSM 6.2 Important U
www.synology.com
'보안' 카테고리의 다른 글
| chrome 98.0.4758.102 긴급 업데이트 (0) | 2022.02.15 |
|---|---|
| iOS 15.3.1, iPadOS 15.3.1 출시 (0) | 2022.02.12 |
| CISA, FBI 및 NSA LOG4J 취약점을 위한 스캐너 출시 (0) | 2021.12.26 |
| log4j 취약성의 영향을 받는 제품 리스트 (0) | 2021.12.13 |
| 취약한 log4j 호스트를 찾는 스캐너 (0) | 2021.12.13 |