QNAP 目前正在向用户发出有关其设备上的漏洞的警告。被称为Dirty Pipe (CVE-2022-0847) 的安全漏洞可能是迄今为止未修补的 Linux 系统及其衍生版本中最严重的安全漏洞。除了NAS设备外,它还影响当前的Android智能手机和其他具有相应Linux Use内核的设备。 。所有基于 QNAP x86 的 NAS 以及部分搭载 QTS 5.0.x 和 QuTS Hero h5.0.x 的基于 ARM 的 NAS 都会受到影响。配备 QTS 4.x 的 QNAP NAS 不受影响。我在这里链接了受影响的 QNAP 型号和内核 5.10.60 的内核列表。
高严重性漏洞可能允许非特权用户获得管理权限并注入恶意代码。据 QNAP 称,目前尚无修复此漏洞的方法。我们鼓励用户在安全更新可用后立即检查并安装它们。当然,我们会在这里再次通知您。
