台湾硬件供应商 QNAP 警告说,其大部分网络附加存储 (NAS) 设备都受到名为“脏管道”的高严重性 Linux 漏洞的影响,该漏洞允许具有本地访问权限的攻击者获得 root 权限。
“ 脏管道”安全漏洞 会影响 Linux Kernel 5.8 及更高版本,即使在 Android 设备上也是如此。如果成功利用,它允许非特权用户注入和覆盖只读文件中的数据,包括以 root 身份运行的 SUID 进程。
发现并报告该漏洞的安全研究员 Max Kellermann 还发布了一个概念验证 (PoC) 漏洞利用,使本地用户能够修改配置并获得更高的权限和访问权限。
Dirty COW 是 2016 年修复的类似 Linux 漏洞, 以前被恶意软件 用于 root Android 设备和植入后门,尽管它更难利用。
虽然一周前针对 Linux 内核版本 5.16.11、5.15.25 和 5.10.102 发布了针对安全漏洞的补丁,但 QNAP 表示其客户将不得不等到公司发布自己的安全更新。
“如果被利用,这个漏洞允许非特权用户获得管理员权限并注入恶意代码,”QNAP 在今天发布的安全公告中解释道。
“目前没有针对此漏洞的缓解措施。我们建议用户在安全更新可用后立即检查并安装。”
该公司表示,该漏洞会影响运行 QTS 5.0.x 和 QuTS hero h5.0.x 的设备,包括:
您可以在此内核列表页面 的“内核版本 5.10.60”条目下找到所有受影响型号的完整列表 。QNAP 补充说,其运行 QTS 4.x 的 NAS 设备都不会受到影响并且容易受到攻击。
在 QNAP 发布安全更新以解决 Dirty Pipe 漏洞之前,您应确保您的 NAS 设备不会受到 Internet 攻击以阻止尝试获取本地访问权限。
拥有暴露在互联网上的 NAS 设备的客户应采取以下措施来防御攻击:
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号