“脏管道”Linux缺陷影响了广泛的QNAP NAS设备

网络连接存储（NAS）设备制造商QNAP周一警告称，最近披露的一个影响其设备的Linux漏洞可能被滥用，以提升特权并获得对受影响系统的控制。

该公司表示：“据报道，一个本地权限升级漏洞，也称为‘脏管’，影响了运行QTS 5.0.x和QuTS hero h5.0.x的QNAP NAS上的Linux内核”。“如果受到攻击，此漏洞允许未经授权的用户获得管理员权限并注入恶意代码。”

这家台湾公司表示，将继续彻底调查其产品线是否存在该漏洞，以及运行QTS版本4的QNAP NAS设备。x对脏管缺陷免疫。

该漏洞被追踪为CVE-2022-0847（CVSS分数：7.8），它存在于Linux内核中，允许攻击者将任意数据覆盖到任何只读文件中，并允许攻击者完全接管易受攻击的机器。

自2022年2月23日起，这个问题在Linux版本5.16.11、5.15.25和5.10.102中得到了修复，这是向Linux内核安全团队报告的三天后。

该公司补充道：“目前没有针对该漏洞的缓解措施”。“我们建议用户在安全更新可用后立即检查并安装”。