NAS-laitteissa haavoittuvuus – QNAP sanoo riskin olevan korkea
NAS-valmistaja Qnap kertoi haavoittuvuudesta. Kyseessä ei ole kriittisen tason haavoittuvuus, mutta Qnap luokittelee sen kuitenkin korkean tason haavoittuvuudeksi.
Dirty Pipe -nimellä kutsuttua Linux-haavoittuvuutta voidaan käyttää hyökkäyksissä joitakin NAS-laitteita vastaan. Qnap julkaisi asiasta tiedotteen sivuillaan.
Qnapin tuotteista alttiita haavoittuvuudelle ovat kaikki x86-pohjaiset NAS-tuotteet, sekä myös jotkin ARM-pohjaiset NAS-laitteet, joissa on käytössä QTS 5.0.x tai QuTS hero h5.0.x.
Qnap kertoo haavoittuvuuden mahdollistavan käyttöoikeuksien laajentamisen, joka puolestaan mahdollistaa haitallisen koodin ajamisen. Dirty Pipe -haavoittuvuuden torjumiseksi on julkaistu korjaus 5.8 -kernel-versiosta 5.10.122 -versioon saakka. 5.16.11- ja 5.15.25 -versioiden pitäisi olla turvassa haavoittuvuudelta. Qnap suosittelee kaikkia käyttäjiä päivittämään järjestelmänsä.