Vulnerabilitatea Dirty Pipe afectează dispozitivele NAS QNAP

Producătorul de dispozitive de stocare conectate la rețea (NAS) QNAP a avertizat despre vulnerabilitatea Linux care afectează dispozitivele sale și care ar putea fi folosită pentru escaladarea privilegiilor și pentru a obține controlul asupra sistemelor afectate.

Vulnerabilitatea cunoscut[ ;I sub numele de ”Dirty Pipe” afectează kernel-ul Linux pe QNAP NAS care rulează versiunile QTS 5.0.x și QuTS hero h5.0.x

Firma taiwaneză a declarat că va continua să investigheze linia sa de produse în ceea ce privește vulnerabilitatea și că niciun dispozitiv NAS QNAP care rulează versiunea QTS 4.x nu este ferit de vulnerabilitatea Dirty Pipe.

Regăsită ca CVE-2022-0847 cu scor CVSS de 7,8, vulnerabilitatea se află în kernel-ul Linux, ceea ce ar putea permite unui atacator să suprascrie date în orice fișier doar pentru citire și să permită preluarea completă a mașinilor vulnerabile.

Vulnerabilitatea a fost remediată în versiunile Linux 5.16.11, 5.15.25 și 5.10.102 începând cu 23 februarie 2022, la trei zile după ce a fost raportată echipei de securitate a kernel-ului Linux.

Compania a declarat că în prezent nu există nicio remediere disponibilă pentru această vulnerabilitate și recomandă utilizatorilor să verifice din nou și să instaleze actualizările de securitate imediat ce acestea sunt disponibile.

Sursa: https://thehackernews.com/2022/03/dirty-pipe-linux-flaw-affects-wide.html