Lỗ hổng bảo mật Linux này ảnh hưởng đến máy chủ QNAP NAS

Lỗ hổng được gọi là Dirty Pipe này làm gì?

Sản phẩm Đường ống bẩn lỗi bảo mật ảnh hưởng đến phiên bản Linux 5.8 trở lên, do đó, một số lượng lớn thiết bị, bao gồm bất kỳ Android nào chạy phiên bản mới nhất, đều bị ảnh hưởng. Điều này cũng bao gồm phần lớn các máy chủ NAS có hệ điều hành dựa trên Linux. Lỗ hổng bảo mật này cho phép có được quyền root, vì vậy họ có thể có toàn quyền kiểm soát hệ điều hành. Nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này cũng đã xuất bản một bằng chứng về khái niệm trong đó người dùng cục bộ được phép sửa đổi cài đặt và nâng cấp đặc quyền để có được quyền quản trị viên. Lỗ hổng này tương tự như Dirty COW từ năm 2016, mặc dù hồi đó lỗ hổng bảo mật này khó khai thác hơn.

Lỗ hổng bảo mật này có trên bất kỳ hệ điều hành nào sử dụng Linux Kernel 5.8 trở lên, chẳng hạn như máy chủ QNAP NAS. Theo như những gì chúng tôi có thể tìm hiểu, cả Synology và ASUSTOR NAS đều không bị ảnh hưởng bởi vì chúng sử dụng các phiên bản Linux cũ hơn, vì vậy chúng đã được loại bỏ khỏi lỗi bảo mật này. Hiện tại lỗi này đã được sửa trong các phiên bản Linux 5.16.11, 5.15.25 và 5.10.102 , vì vậy điều rất quan trọng là bạn phải cập nhật máy tính của mình lên phiên bản Kernel mới nhất càng sớm càng tốt để không bị ảnh hưởng.

Nhà sản xuất QNAP với hệ điều hành mới QTS 5.0 và QuTS hero 5.0, đã quyết định cập nhật Linux Kernel lên các phiên bản mới nhất hiện có, với mục đích cung cấp cho khách hàng của mình sự bảo mật tốt nhất và hiệu suất tốt nhất có thể, như đã giải thích ở trên. trong bài viết này. Trong trường hợp, lỗi này ảnh hưởng đến các phiên bản mới nhất này, nó không phải là lỗi bảo mật của bản thân hệ điều hành mà là của Linux Kernel, trên thực tế, ngay cả các thiết bị Android cũng bị ảnh hưởng bởi lỗi này.

Cập nhật anh hùng QTS và QuTS?

Mặc dù lỗi bảo mật này đã được sửa vào tuần trước, nhóm QNAP đang làm việc để cập nhật hệ điều hành QTS và anh hùng QuTS của họ với phiên bản Kernel mới để sửa các lỗi bảo mật này. Trong thông báo mà QNAP đã phát hành trên trang web chính thức của mình, họ giải thích rằng nếu lỗ hổng này bị khai thác, người dùng không có đặc quyền có thể có được quyền quản trị viên và thực hiện bất kỳ hành động nào. Điều rất quan trọng là nhà sản xuất phải phát hành bản cập nhật càng sớm càng tốt, vì điều này có thể kích hoạt ransomware mới ảnh hưởng đến thiết bị của bạn.

Hiện tại, không có khả năng giảm thiểu lỗ hổng này thông qua phần mềm bảo mật Malware Remover, bởi vì đó là một phần của Nhân Linux. Lỗi này ảnh hưởng đến bất kỳ máy chủ NAS nào của nhà sản xuất đang chạy QTS 5.0.X và cả QuTS hero h5.0.X, tức là các phiên bản mới nhất của hệ điều hành phổ biến. Ngoài ra, nhất định ARMCác máy chủ dựa trên NAS cũng bị ảnh hưởng bởi lỗi bảo mật này. Trêntrang web này, bạn có thể thấy tất cả các NAS bị ảnh hưởng bởi lỗi bảo mật này trong phần “Kernel 5.10.60”, các máy chủ NAS sử dụng Kernel phiên bản 4.2.8 sẽ không bị ảnh hưởng bởi lỗi bảo mật này.

Tôi có thể làm gì để tránh các vấn đề?

Nếu bạn có máy chủ NAS của mình có thể truy cập từ Internet, khuyến nghị đầu tiên là ngắt kết nối nó khỏi Internet và không kết nối với nó, trừ khi bạn sử dụng QVPN VPN máy chủ mà chúng tôi có thể cài đặt. Do đó, điều cần thiết là bạn phải thực hiện những điều sau:

• Tắt UPnP của máy chủ NAS tự động mở các cổng.
• Tắt quy tắc chuyển tiếp cổng NAS trên bộ định tuyến của bạn, ngoại trừ quy tắc VPN nếu bạn muốn truy cập từ xa.

Trong bài viết này, chúng tôi có một hướng dẫn đầy đủ về cách bảo vệ máy chủ QNAP NAS của bạn khỏi các cuộc tấn công , điều rất quan trọng là bạn phải làm theo tất cả các khuyến nghị từng bước để được bảo vệ và không gặp sự cố.

Rất nhanh nhà sản xuất QNAP sẽ tung ra bản cập nhật cho hệ điều hành anh hùng QTS và QuTS của mình, họ sẽ cập nhật kernel để giải quyết lỗi root này, bây giờ hãy đợi thêm vài ngày nữa, chúng tôi sẽ thông báo cho các bạn.