NAS-laitteissa haavoittuvuus – QNAP sanoo riskin olevan korkea

NAS-valmistaja Qnap kertoi haavoittuvuudesta. Kyseessä ei ole kriittisen tason haavoittuvuus, mutta Qnap luokittelee sen kuitenkin korkean tason haavoittuvuudeksi.

Dirty Pipe -nimellä kutsuttua Linux-haavoittuvuutta voidaan käyttää hyökkäyksissä joitakin NAS-laitteita vastaan. Qnap julkaisi asiasta tiedotteen sivuillaan.

Qnapin tuotteista alttiita haavoittuvuudelle ovat kaikki x86-pohjaiset NAS-tuotteet, sekä myös jotkin ARM-pohjaiset NAS-laitteet, joissa on käytössä QTS 5.0.x tai QuTS hero h5.0.x.

Qnap kertoo haavoittuvuuden mahdollistavan käyttöoikeuksien laajentamisen, joka puolestaan mahdollistaa haitallisen koodin ajamisen. Dirty Pipe -haavoittuvuuden torjumiseksi on julkaistu korjaus 5.8 -kernel-versiosta 5.10.122 -versioon saakka. 5.16.11- ja 5.15.25 -versioiden pitäisi olla turvassa haavoittuvuudelta. Qnap suosittelee kaikkia käyttäjiä päivittämään järjestelmänsä.