台湾供应商 QNAP 警告说，其大多数 NAS 设备都受到被称为“脏管道”的高严重性 Linux 漏洞的影响。
台湾硬件供应商 QNAP 警告其大部分网络附加存储 (NAS) 设备都受到最近发现的 Linux 漏洞“脏管道”的影响。

具有本地访问权限的攻击者可以利用高危漏洞 Dirty Pipe 获得 root 权限。

Dirty Pipe 漏洞被追踪为 CVE-2022-0847，由安全专家 Max Kellermann 发现，并解释说它可以让本地用户获得所有主要发行版的 root 权限。

Kellerman 发布了有关 Dirty Pipe 漏洞的技术细节以及概念验证 (PoC) 漏洞，该漏洞允许本地用户覆盖页面缓存中的任何文件内容，即使该文件不允许写入、不可变或在只读挂载。该漏洞影响 Linux Kernel 5.8 及更高版本。

报道了安全研究员 Phith0n 发布的一条推文，该推文解释说可以利用该漏洞修改 /etc/passwd 文件来设置没有密码的 root 用户。使用这个技巧，非特权用户可以执行命令“su root”来访问 root 帐户。研究人员 Phith0n 还发布了该漏洞利用的更新版本，该漏洞允许通过覆盖 SUID 程序（如 ./exp /usr/bin/su）在 /tmp/sh 处放置一个 root shell，然后执行脚本来获得 root 权限。
QNAP 报告以下版本的 QTS 和 QuTS hero 受到该漏洞的影响：

所有基于 QNAP x86 的 NAS 和某些基于 QNAP ARM 的 NAS 上的 QTS 5.0.x
所有基于 QNAP x86 的 NAS 和某些基于 QNAP ARM 的 NAS 上的 QuTS hero h5.0.x
有关受影响型号的完整列表，公司敦促客户在以下链接中查看“Kernel Version 5.10.60”：https://www.qnap.com/go/release-notes/kernel 并指出 QNAP NAS运行 QTS 4.x 不受影响。

QNAP 告诉其客户，他们正在开发软件版本以解决其 NAS 设备中的缺陷。

“据报道，一个本地提权漏洞，也称为“脏管道”，会影响运行 QTS 5.0.x 和 QuTS hero h5.0.x 的 QNAP NAS 上的 Linux 内核。如果被利用，此漏洞允许非特权用户获得管理员权限并注入恶意代码。”阅读供应商发布的公告。 “QNAP 正在彻底调查该漏洞。我们将尽快发布安全更新并提供更多信息。

“目前没有针对此漏洞的缓解措施。我们建议用户在安全更新可用后立即检查并安装。”该公司补充说。

建议拥有外网 NAS 设备的客户禁用端口转发功能并禁用 UPnP 功能。