Контакты
Подписка 2023
Формирование шорт-листа отечественных решений
Форум ITSEC: информационная и кибербезопасность России. 10-20 октября 2023
Жми, чтобы участвовать

Сетевые хранилища QNAP подвержены новой Linux-уязвимости Dirty Pipe

16/03/22

QNAP-4Тайваньский производитель сетевых хранилищ (NAS) QNAP предупредил своих пользователей о том, что несколько его продуктов потенциально содержат серьезную уязвимость в Linux, известную как Dirty Pipe.

Уязвимость повышения привилегий Dirty Pipe (CVE-2022-0847) в версиях ядра Linux от 5.8 до Linux 5.16.11, 5.15.25, и 5.10.102 была обнаружена на прошлой неделе. Проблема позволяет локальному пользователю без привилегий получить права суперпользователя.

Уязвимость была исправлена во всех последних версиях ядра. На данный момент нет никаких свидетельств ее эксплуатации хакерами в реальных атаках. Тем не менее, тот факт, что уязвимость присутствует в каждом Linux-устройстве, включая новые смартфоны под управлением Android 12, вызывает беспокойство.

Проблема затрагивает все сетевые хранилища QNAP на базе архитектуры x86 и некоторые устройства на базе ARM с операционными системами QTS 5.0.x и QuTS hero h5.0.x.

Уязвимость позволяет непривилегированному пользователю получить права администратора и внедрять в уязвимые NAS произвольный код. Как сообщает QNAP, никаких способов обхода уязвимости в настоящее время не существует, и единственный способ обезопасить устройства от ее эксплуатации – установить последние обновления, как только они станут доступны.

В настоящее время QNAP тщательно изучает уязвимость и готовит исправления.

Темы:LinuxУгрозысетевые хранилищаQNAP
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в ключевых отраслях
11 октября 2023. Доверенные решения в области ИБ и импортозамещение в госсекторе и ключевых отраслях
Жми, чтобы участвовать
Статьи по темеСтатьи по теме

  • Обзор изменений в законодательстве. Январь и февраль 2023 г.
    Анастасия Заведенская, старший аналитик Аналитического центра Уральского центра систем безопасности
    Особенности трансграничной передачи ПДн, обработка биометрических ПДн, госсистема защиты информации, рекомендации ФСТЭК по безопасности ОС Linux и безопасность средств виртуализации
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
10 октября. Новые продукты для информационной безопасности
10 октября. Новые продукты для информационной безопасности
Жми, чтобы участвовать

Еще темы...