QNAP alerta para falha de segurança no kernel de Linux dos seus dispositivos NAS
A fabricante QNAP, conhecida pelos seus sistemas de NAS, encontra-se a alertar os utilizadores de equipamentos da marca para o facto que praticamente todos os seus dispositivos encontram-se vulneráveis a uma recente falha descoberta sobre o Linux, que pode permitir obter acesso root no sistema.
A falha, conhecida como “Dirty Pipe”, foi recentemente descoberta como afetando uma vasta gama de sistemas Linux com o kernel 5.8 ou mais recente. Esta falha permite que um utilizador não root obtenha permissões de tal no sistema.
Esta falha foi descoberta pelo investigador Max Kellermann, sendo que rapidamente se propagou como uma grave falha de segurança a afetar um vasto conjunto de sistemas operativos Linux.
Apesar de já terem sido lançadas correções para a falha na base do kernel de Linux mais recentes, os utilizadores de dispositivos da QNAP ainda necessitam de aguardar pelo fornecimento de atualizações do software para os seus produtos.
A empresa afirma que a falha afeta todos os dispositivos que tenham o sistema QTS 5.0.x ou QuTS hero h5.0.x, e que estejam com o kernel de Linux 5.10.60. os utilizadores são aconselhados a manterem os dispositivos em funcionamento local, além de verificarem as páginas de suporte do site da QNAP por versões mais recentes do software.