Unraid

Die Schwachstelle betrifft Unraid, ein Betriebssystem für netzgebundene Speicher- und Serversysteme, das vor allem zur Verwaltung von Festplattenverbünden und virtuellen Maschinen eingesetzt wird. Der Fehler liegt in der Authentifizierung: Ein Angreifer kann die Anmeldeprüfung umgehen und sich so unautorisiert Zugang zur administrativen Verwaltungsoberfläche verschaffen, ohne über gültige Zugangsdaten zu verfügen. Mit diesem Zugriff erlangt er die Kontrolle über die zentrale Steuerung des Systems. Besonders kritisch wird die Lücke dadurch, dass sie sich mit einer weiteren Schwachstelle verketten lässt: In Kombination kann ein Angreifer aus dem zunächst nur unberechtigten Oberflächenzugriff eine vollständige Ausführung beliebigen Codes aus der Ferne machen und damit das Gerät übernehmen. Betroffen sind Systeme, deren Verwaltungsoberfläche erreichbar ist – dort steht der Angriffsweg ohne Anmeldung unmittelbar offen.