Ir para conteúdo

Alerta de Vulnerabilidades - NAS QNAP (Dirty Pipe)

TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Kernel Linux 5.0 e posteriores; QTS 5.0.x e QuTS hero h5.0.x
ECOSSISTEMA
QNAP
Descrição

Foi identificada uma vulnerabilidade de Elevação de Privilégios que afeta o Kernel Linux em dispositivos QNAP NAS que executam QTS 5.0.x e QuTS hero h5.0.x, a meio do mês de março. Foram agora disponibilizadas as atualizações de segurança dos produtos que corrigem esta vulnerabilidade.
Os dispositivos QNAP NAS a correr QTS 4.x não são afetados.
Para mais detalhes técnicos, consultar [2]

 

Impacto

Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante adquirir privilégios de administrador e injetar código malicioso.

 

Resolução

É recomendado atualizar os produtos para a sua versão mais recente.[1]

 

Referências

[1] https://www.qnap.com/en/security-advisory/qsa-22-05

[2] https://dirtypipe.cm4all.com

 

Última atualização em 13-12-2020