Há uma semana, uma nova falha de segurança no Linux Kernel veio à tona, esta falha de segurança afeta Linux Kernel 5.8 e versões posteriores, incluindo Android dispositivos e qualquer sistema operacional que use um sistema Linux como base. Se um invasor for capaz de explorar essa falha de segurança, ele poderá obter privilégios de administrador no sistema, injetando comandos e assumindo o controle total do computador. A fabricante QNAP alertou em seu site oficial sobre essa falha de segurança no Kernel Linux e muito em breve teremos uma atualização emergencial para corrigi-la.
O que essa vulnerabilidade chamada Dirty Pipe faz?
A Tubulação suja bug de segurança afeta as versões Linux 5.8 e posteriores, portanto, um grande número de dispositivos, incluindo qualquer Android executando a versão mais recente, é afetado. Isso também inclui a grande maioria dos servidores NAS cujos sistemas operacionais são baseados em Linux. Essa falha de segurança permite obter permissões de root, para que possam ter controle total sobre o sistema operacional. O pesquisador de segurança que descobriu essa falha também publicou uma prova de conceito em que os usuários locais podem modificar configurações e escalar privilégios para obter permissões de administrador. Essa vulnerabilidade é semelhante ao Dirty COW de 2016, embora naquela época essa falha de segurança fosse mais difícil de explorar.
Essa falha de segurança está presente em qualquer sistema operacional usando Linux Kernel 5.8 ou posterior, como servidores QNAP NAS. Até onde pudemos descobrir, nem o Synology nem o ASUSTOR NAS são afetados porque usam versões mais antigas do Linux, portanto foram poupados dessa falha de segurança. Atualmente este bug já está corrigido nas versões Linux 5.16.11, 5.15.25 e 5.10.102 , por isso é muito importante que você atualize seus computadores o mais rápido possível para a versão mais recente do Kernel para que você não seja afetado.
O fabricante QNAP com o novo sistema operacional QTS 5.0 e QuTS hero 5.0, decidiu atualizar o Kernel Linux para as últimas versões disponíveis, com o objetivo de oferecer aos seus clientes a melhor segurança e também o melhor desempenho possível, conforme explicado acima. neste artigo. Nesse caso, esse bug afeta essas versões mais recentes, não é um bug de segurança do próprio sistema operacional, mas do Kernel Linux, de fato, até dispositivos Android são afetados por esse bug.
Atualização do herói QTS e QuTS?
Embora essa falha de segurança tenha sido corrigida na semana passada, a equipe da QNAP está trabalhando na atualização de seu QTS OS e herói QuTS com a nova versão do Kernel que corrige essas falhas de segurança. No aviso que a QNAP divulgou em seu site oficial, eles explicam que, se essa vulnerabilidade for explorada, um usuário sem privilégios poderá obter permissões de administrador e executar qualquer ação. É muito importante que o fabricante libere uma atualização o mais rápido possível, pois isso pode acionar um novo ransomware para afetar seus dispositivos.
Neste momento não existe uma mitigação possível para esta falha através do seu software de segurança Malware Remover, pois é uma falha que faz parte do Kernel Linux. Este bug afeta o servidor NAS de qualquer fabricante executando o QTS 5.0.X e também o QuTS hero h5.0.X, ou seja, as versões mais recentes do sistema operacional popular. Além disso, certos ARMservidores NAS baseados também são afetados por essa falha de segurança. Emneste site você pode ver todos os NAS afetados por esta falha de segurança na seção “Kernel 5.10.60”, os servidores NAS que usam Kernel versão 4.2.8 não seriam afetados por esta falha de segurança.
O que posso fazer para evitar problemas?
Se você tiver seu servidor NAS acessível pela Internet, a primeira recomendação é desconectá-lo da Internet e não conectá-lo, a menos que você use o QVPN VPN servidor que podemos instalar. Portanto, é essencial que você faça o seguinte:
- Desabilite o UPnP do servidor NAS de abrir portas automaticamente.
- Desative as regras de encaminhamento de porta NAS em seu roteador, exceto a regra VPN se você quiser acessar remotamente.
Neste artigo, temos um tutorial completo sobre como proteger seu servidor QNAP NAS contra ataques , é muito importante que você siga todas as recomendações passo a passo para ficar protegido e não ter problemas.
Muito em breve o fabricante QNAP lançará uma atualização para seus sistemas operacionais QTS e QuTS hero onde atualizarão o kernel para resolver este erro de root, por enquanto é hora de esperar mais alguns dias, manteremos vocês informados.
