脏管Linux缺陷影响大多数Qnap NAS设备

最后更新：2022.03.15

台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。

台湾硬件供应商Qnap警告其大多数网络附加存储器（NAS）设备受到最近发现的影响Linux漏洞肮脏的管道。

具有本地访问的攻击者可以利用高度严重性漏洞脏管来获得root权限。

被证券专家发现了作为CVE-2022-0847的脏管缺陷Max Kellermann＆NBSP用户即使不允许写入，不可变或在只读安装挂载中，也可以覆盖页面缓存中的任何文件内容。该漏洞会影响Linux内核5.8及更高版本滚动。使用此技巧，非特权用户可以执行命令“su root”以获得对root帐户的访问。Chine oders Phith0n还发布了一个更新版本的漏洞利用，允许通过覆盖Suid程序来获取root权限，如/ tmp / sh删除一个根shell，然后执行脚本。

qnap报道了以下Qts和Quts Hero的版本受到漏洞的影响： QTS 5.0.x在所有QNAP X86的NAS和某些QNAP臂上基于NASQUTS HERO H5.0.x＆NBSP;在所有基于QNAP X86的NAS和某些基于QNAP ARM的NAS 对于受影响模型的完整列表，该公司敦促客户在以下内容检查内核5.10.60.60.60链接：＆nbsp; https：//www.qnap.com/go/releaSE-Notes /内核并指出运行QTS 4.x的Qnap NAS不受影响。123]报告了一个本地特权升级漏洞，也称为脏管，以影响QNAP NAS上的Linux内核运行QTS 5.0.x和Quts Hero H5.0.x.如果已被剥削，此漏洞允许未经特权的用户获得管理员权限并注入恶意代码。读取供应商发布的咨询。QNAP正在彻底调查脆弱性。我们将尽快发布安全更新并提供进一步的信息。

目前没有减轻这种漏洞。我们建议用户在可用后立即回复并安装安全更新。该公司添加了。

建议使用互联网暴露NAS设备的客户禁用端口转发功能并禁用e UPnP功能。

- END -