QNAP alerta que um sério erro Linux afeta a maior parte de seus NAs

O provedor de hardware taiwans QNAP advierte que o mayor de sus dispositivos de almacenamiento conectado a la red (NAS) é afetado por uma vulnerabilidade de Linux de alta gravidade denominado 'Dirty Pipe' que permite os invasores com acesso local obtener privilegios de root .

O erro de segurança 'Dirty Pipe' afeta o Linux Kernel 5.8 e as versões posteriores, incluídas nos dispositivos Android. Se explorar com xito, permite aos usuários sem privilégios inyectar e sobrescrever dados em arquivos de leitura solo, incluindo os processos SUID que se executam como root.

O investigador de segurança Max Kellermann, quer encontrar e informar o erro, também lança uma exploração de verificação de conceito (PoC) que permite aos usuários locais alterar configurações e obter maiores privilégios e acesso.

Dirty COW, uma vulnerabilidade de Linux similar reparada em 2016, foi utilizada anteriormente por malware para dispositivos rootear Android e plantar puertas traseras, aunque era ms difcil de explotar.

Se for lançado um parche para a falha de segurança há uma semana com as versões do kernel do Linux 5.16.11, 5.15.25 e 5.10.102, QNAP dice que seus clientes tendem a esperar que a compaa publique suas propias atualizações de segurança.

"Si se explota, esta vulnerabilidade permite que um usuário sem privilégios obtenha privilégios de administrador e inyecte cdigo malicioso", QNAP explícito em um aviso de segurança publicado hoy.

"Atualmente não há mitigação disponível para esta vulnerabilidade. Recomendamos os usuários que vuelvan a consultar e instalar as atualizações de segurança tan pronto como estn disponibles".

Afeta os dispositivos NAS que executam a versão do kernel 5.10.60

Os dados que o erro afeta os dispositivos que ejecutan QTS 5.0.xy QuTS hero h5.0.x, inclui:

  • QTS 5.0.x em todos os NAS baseado em x86 de QNAP e NAS seguro em ARM de QNAP
  • QuTS hero h5.0.x em todos os NAS baseado em x86 de QNAP e em NAS baseado em ARM de QNAP

Você pode encontrar uma lista completa de todos os modelos afetados nesta página de lista de kernel na entrada "Kernel Version 5.10.60". A QNAP agrega que novos dispositivos NAS que executam o QTS 4.x são afetados por seus ataques.

Hasta que QNAP publique atualizações de segurança para abordar a vulnerabilidade de Dirty Pipe, deve garantir que seu dispositivo NAS não está expuesto a ataques de Internet para bloquear os intentos de obter acesso local.

Os clientes que vinculam os dispositivos NAS expuestos a Internet devem tomar as medidas siguientes para defender os ataques:

  • Desabilite a função de reenvo de portas do enrutador: vá para a interface de administração de seu enrutador, verificando a configuração do servidor virtual, AT o reenvo de puertos e desabilite a configuração de reenvo puertos del serviço de administração NAS (porto 8080 e 433 de forma predeterminada).
  • Desabilite a função UPnP do QNAP NAS: Vá para myQNAPcloud no men QTS, clique em "Configuracin automtica del enrutador" e selecione "Habilitar el reenvo de puertos UPnP".

QNAP tambin fornece passos detalhados sobre cmo desativar as conexões SSH e Telnet e alterar o nmero de porto do sistema, alterar os contrastes do dispositivo e habilitar a proteção de IP e acessar a conta.

  • Como alterar seu servidor DNS no Windows 10
  • Cul es la diferencia entre arquivar y eliminar correos eletrnicos?

Descobre ms contenido

Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao

Las melhores tazas de caf calentadas de 2022

Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin

"Eso debe haber sido antes de mi tiempo"

Por qu la NASA enva a Snoopy a la Luna? – Revisando geek

Qu es una carga fantasma?

¿Qué es el NAS y para qué sirv

Um servidor NAS é um dispositivo de almacenamento conectado ao vermelho. Sua função é a cópia de segurança dos arquivos que você tem as indicações na configuração, tanto quanto o seu ordenador pessoal como os de qualificadores de outro dispositivo móvel, também tem outras funcionalidades.

¿Como montar NAS en Linu

Montar um tapete compartilhado em um computador Linux

  1. Abra um terminal com privilégios de root.
  2. Execute o comando siguiente: mount <IP da interface Ethernet del NAS >:/share/<Nombre de carpeta compartida> <Directorio a montar > Consejo:
  3. Especifique seu nome de usuario e contraseña del NAS .

¿Qué sistema operacional usa um NA

OpenMediaVault. OpenMediaVault é um sistema operacional baseado no Debian que realiza as funções do servidor NAS , este sistema suporta uma grande capacidade de hardware, tanto de almacenamento como de vermelho.

¿Cuál é o melhor sistema operacional para NA

TrueNAS (conhecido como FreeNAS) é um sistema operacional de código aberto baseado em FreeBSD. À margem dos comerciais do NAS , o sistema operacional é mais usado neste ambiente, graças à sua experiência e versatilidade (é perfeitamente utilizável no ambiente profissional, por exemplo).

Ir arriba