FacebookRef 台灣資安公司DEVCORE資安研究員Orange大剛披露了一個高達 9.9分的漏洞CVE-2021-44142。Orange回應 OSSLab Geek Lab更正這是記憶體的洞，所以是對記憶體任意讀寫就可以直接控制程式流程導致代碼執行對於一般Linux Server影響還好,因為通常預設沒開.但是對於NAS影響很大,因為當代NAS為了要支援 TimeMachine 所以對NAS來講這漏洞是100%存在的.解決方法 1.升級Samba 4.13.17 之後 或2.smb.conf 設定[global] vfs objects = &#34;全部空白&#34;

Feb 02, 2022 12:16AM

FacebookRef
台灣資安公司DEVCORE資安研究員Orange大剛披露了一個高達 9.9分的漏洞CVE-2021-44142。

Orange回應 OSSLab Geek Lab更正
這是記憶體的洞，所以是對記憶體任意讀寫就可以直接控制程式流程導致代碼執行
對於一般Linux Server影響還好,因為通常預設沒開.
但是對於NAS影響很大,因為當代NAS為了要支援 TimeMachine 所以對NAS來講這漏洞是100%存在的.
解決方法

1.升級Samba 4.13.17 之後
或2.smb.conf 設定
[global] vfs objects = "全部空白"