12
Abr 2022
Alerta de Vulnerabilidades - NAS QNAP (Dirty Pipe)
TIPO
Vulnerabilidade
SISTEMAS AFETADOS
Kernel Linux 5.0 e posteriores; QTS 5.0.x e QuTS hero h5.0.x
ECOSSISTEMA
QNAP
Descrição
Foi identificada uma vulnerabilidade de Elevação de Privilégios que afeta o Kernel Linux em dispositivos QNAP NAS que executam QTS 5.0.x e QuTS hero h5.0.x, a meio do mês de março. Foram agora disponibilizadas as atualizações de segurança dos produtos que corrigem esta vulnerabilidade.
Os dispositivos QNAP NAS a correr QTS 4.x não são afetados.
Para mais detalhes técnicos, consultar [2]
Impacto
Caso esta vulnerabilidade seja explorada com sucesso, permite ao atacante adquirir privilégios de administrador e injetar código malicioso.
Resolução
É recomendado atualizar os produtos para a sua versão mais recente.[1]
Referências
[1] https://www.qnap.com/en/security-advisory/qsa-22-05
[2] https://dirtypipe.cm4all.com