Hlavní navigace

Zranitelnost Dirty Pipe ohrožuje celou řadu zařízení firmy QNAP

15. 3. 2022

Sdílet

Špinavé roury trubky továrna ventily Autor: Depositphotos

Společnost QNAP, známý výrobce síťových úložišť (NAS), v pondělí varovala před zneužitím čerstvého bezpečnostního problému linuxového jádra nazvaného Dirty Pipe. Vážná chyba umožňuje v operačním systému přepisovat části paměti, které by měly být pouze ke čtení. Útočník tak může navýšit svá oprávnění a ovládnout celý systém.

Firma také dodává, že se problém dotýká také jejich úložišť se systémem QTS 5.0.x a QuTS hero h5.0.x. Útočník je schopen systém úložiště ovládnout a spustit na něm vlastní kód. Seznam zranitelných zařízení je velmi rozsáhlý. QNAP také ve svém oznámení říká, že zatím nevydal bezpečnostní opravu, uživatelé by tedy měli být obezřetní a jakmile nová verze systému vyjde, měli by na ni co nejdříve aktualizovat.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.