QNAP, Nas Cihazlarını Etkileyen Linux Zafiyeti İçin Uyardı

Mehmet Sait YILMAZ 14/03/2022

0 1 dakika okuma süresi

Tayvanlı donanım satıcısı QNAP, Ağa Bağlı Depolama (NAS) cihazlarının çoğunun, yerel erişime sahip saldırılarda kök ayrıcalıkları kazanmasına olanak tanıyan ‘Dirty Pipe’ adlı yüksek önemdeki Linux güvenlik açığı hakkında uyardı. Daha önce haberini yaptığımız zafiyet yüksek kritiklik seviyesine sahip.

Hatayı bulan ve bildiren güvenlik araştırmacısı Max Kellermann, yerel kullanıcıların yapılandırmaları değiştirmesine ve daha yüksek ayrıcalıklar ve erişim elde etmesine olanak tanıyan bir kavram kanıtı (PoC) açığı da yayınladı. Güvenlik açığı için bir hafta önce Linux çekirdek sürümleri için 5.16.11, 5.15.25 ve 5.10.102 ile bir yama yayınlanırken, QNAP, müşterilerinin şirketin kendi güvenlik güncellemelerini yetkisiz bir kullanıcının yönetici ayrıcalıkları kazanmasına ve kötü niyetli kod enjekte etmesine izin verir.” diyor.

Çekirdek sürümü 5.10.60 çalıştıran NAS cihazları aşağıdaki gibidir:

Şirket, hatanın QTS 5.0.x ve QuTS hero h5.0.x çalıştıran cihazları etkilediğini söylüyor:

Tüm QNAP x86 tabanlı NAS’larda ve belirli QNAP ARM tabanlı NAS’larda QTS 5.0.x
Tüm QNAP x86 tabanlı NAS’larda ve belirli QNAP ARM tabanlı NAS’larda QuTS hero h5.0.x

Etkilenen tüm modellerin tam listesini buradan “Çekirdek Sürümü 5.10.60” altında bulabilirsiniz.

Kernel List

Kernel Version	Product
4.2.8	QBoat SunnyTS-128ATS-228ATS-130TS-531PTS-231P2TS-431P2TS-231P2TS-431P2TS-831XTS-531XTS-431XTS-431X2TS-431X3TS-431KXTS-431XUTS-831XUTS-1231XUTS-431XU-RPTS-831XU-RPTS-1231XU-RPTS-431XeUTS-932XTS-832XTS-332XTS-932PXTS-832PXTS-432XU-RPTS-432XUTS-832XU-RPTS-832XUTS-1232XU-RPTS-1232XUTS-432PXUTS-432PXU-RPTS-832PXUTS-832PXU-RPTS-1232PXU-RPTS-1635TS-1635AXTS-231+TS-431+TS-131PTS-231PTS-431PTS-131KTS-231KTS-431KTS-328TS-230
5.10.60	HS-251+Mustang-200-i7-1T-32G-R10Mustang-200-i5-1T-32G-R10Mustang-200-C-8G-R10QGD-1600PQGD-1602PQGD-3014-16PTTS-453S ProTS-853S ProTS-251TS-451TS-651TS-851TS-451STS-251+TS-451+TS-351TS-451UTS-251ATS-451ATS-251BTS-253 ProTS-453 ProTS-653 ProTS-853 ProTS-453miniTS-453UTS-853UTS-1253UTS-453U-RPTS-853U-RPTS-1253U-RPTS-453BminiTS-253BTS-453BTS-653BTS-453BT3TS-253BeTS-453BeTS-853BUTS-853BU-RPTS-1253BUTS-1253BU-RPTS-453BUTS-453BU-RPHS-453DXTBS-453DXTS-251DTS-253DTS-653DTS-453DTS-451D2TS-451DeUTS-453DUTS-453DU-RPTS-853DU-RPTS-1253DU-RPQMiroPlus-201WTBS-453ATS-253ATS-453ATS-653ATS-853ATVS-463TVS-663TVS-863TVS-863+TS-563TS-963XTS-463UTS-463U-RPTS-863UTS-863U-RPTS-1263UTS-1263U-RPTS-463XUTS-463XU-RPTS-863XUTS-863XU-RPTS-1263XUTS-1263XU-RPTVS-471TVS-671TVS-871TVS-871TTVS-871U-RPTVS-1271U-RPTVS-471U-RPTVS-471UTVS-472XTTVS-672XTTVS-872XTTVS-672NTVS-872NTVS-872XTVS-672XTVS-872XUTVS-872XU-RPTVS-1272XU-RPTVS-1672XU-RPTVS-2472XU-RPTVS-972XUTVS-972XU-RPTVS-473TVS-673TVS-873TVS-473eTVS-673eTVS-873eTS-873UTS-1273UTS-1673UTS-873U-RPTS-1273U-RPTS-1673U-RPTS-873AUTS-873AU-RPTS-1273AU-RPTS-1673AU-RPTS-873AeUTS-873AeU-RPTS-1277TS-877TS-677TS-1677XTS-877XUTS-877XU-RPTS-1277XU-RPTS-1677XU-RPTS-2477XU-RPTS-977XU-RPTS-977XUTS-h1277XU-RPTS-h977XU-RPTS-h1677XU-RPTS-h2477XU-RPTS-EC880 ProTS-EC1080 ProTVS-EC880TVS-EC1080TVS-EC1080+TS-EC880UTS-EC1280UTS-EC1680UTS-EC2480U R2TVS-EC1280U-SAS-RP R2TVS-EC1580MU-SAS-RP R2TVS-EC1680U-SAS-RP R2TVS-EC2480U-SAS-RP R2TS-EC2480UTS-EC880U R2TS-EC1280U R2TS-EC1680U R2TVS-EC1280U-SAS-RPTVS-EC1580MU-SAS-RPTVS-EC1680U-SAS-RPTVS-EC2480U-SAS-RPTVS-882TTVS-1282TTVS-682TVS-882TVS-1282TVS-682TTVS-1282T3TVS-882BRTVS-882BRT3TVS-882ST2TVS-882ST3TVS-1582TUTS-883XUTS-883XU-RPTS-1283XU-RPTS-1683XU-RPTS-983XUTS-983XU-RPTS-2483XU-RPTS-h1283XU-RPTS-h2483XU-RPTS-h1683XU-RPTS-1685TS-h886TS-h686TES-3085U(QTS)TES-1885U(QTS)TS-1886XU-RPTS-h1886XU-RPTS-h1886XU-RP R2TS-2888XTVS-h1688XTVS-h1288XTS-h3088XU-RPTDS-16489UTDS-16489U R2TDS-16489U R2(QTS)TDS-h2489FUTS-h1290FXTS-h2490FUTS-473TS-673TS-873TVS-951XGM-1000TNS-h1083XTS-h973AXTS-473ATS-673ATS-873ATS-873AUTS-873AU-RPTS-1273AU-RPTS-1673AU-RPTS-873AeUTS-873AeU-RPHS-264TBS-464TS-364TS-464UTS-464U-RPTS-1264U-RPTS-133TS-233TS-877XUTS-877XU-RPTS-1277XU-RPTS-1677XU-RPTS-2477XU-RPTS-977XU-RPTS-977XUTS-h1277XU-RPTS-h977XU-RPTS-h1677XU-RPTS-h2477XU-RPTS-883XUTS-883XU-RPTS-1283XU-RPTS-1683XU-RPTS-983XUTS-983XU-RPTS-2483XU-RPTS-h1283XU-RPTS-h2483XU-RPTS-h1683XU-RPGM-1000TNS-h1083XTDS-h2489FUTS-2888XTVS-h1688XTVS-h1288XTS-h3088XU-RPTS-h1290FXTS-h2490FUTS-1685TS-h886TS-h686TES-3085U(QTS)TES-1885U(QTS)TS-1886XU-RPTS-h1886XU-RPTS-h1886XU-RP R2TS-h973AXTS-473ATS-673ATS-873A

Kernel Version

Product

4.2.8

QBoat SunnyTS-128ATS-228ATS-130TS-531PTS-231P2TS-431P2TS-231P2TS-431P2TS-831XTS-531XTS-431XTS-431X2TS-431X3TS-431KXTS-431XUTS-831XUTS-1231XUTS-431XU-RPTS-831XU-RPTS-1231XU-RPTS-431XeUTS-932XTS-832XTS-332XTS-932PXTS-832PXTS-432XU-RPTS-432XUTS-832XU-RPTS-832XUTS-1232XU-RPTS-1232XUTS-432PXUTS-432PXU-RPTS-832PXUTS-832PXU-RPTS-1232PXU-RPTS-1635TS-1635AXTS-231+TS-431+TS-131PTS-231PTS-431PTS-131KTS-231KTS-431KTS-328TS-230

5.10.60

HS-251+Mustang-200-i7-1T-32G-R10Mustang-200-i5-1T-32G-R10Mustang-200-C-8G-R10QGD-1600PQGD-1602PQGD-3014-16PTTS-453S ProTS-853S ProTS-251TS-451TS-651TS-851TS-451STS-251+TS-451+TS-351TS-451UTS-251ATS-451ATS-251BTS-253 ProTS-453 ProTS-653 ProTS-853 ProTS-453miniTS-453UTS-853UTS-1253UTS-453U-RPTS-853U-RPTS-1253U-RPTS-453BminiTS-253BTS-453BTS-653BTS-453BT3TS-253BeTS-453BeTS-853BUTS-853BU-RPTS-1253BUTS-1253BU-RPTS-453BUTS-453BU-RPHS-453DXTBS-453DXTS-251DTS-253DTS-653DTS-453DTS-451D2TS-451DeUTS-453DUTS-453DU-RPTS-853DU-RPTS-1253DU-RPQMiroPlus-201WTBS-453ATS-253ATS-453ATS-653ATS-853ATVS-463TVS-663TVS-863TVS-863+TS-563TS-963XTS-463UTS-463U-RPTS-863UTS-863U-RPTS-1263UTS-1263U-RPTS-463XUTS-463XU-RPTS-863XUTS-863XU-RPTS-1263XUTS-1263XU-RPTVS-471TVS-671TVS-871TVS-871TTVS-871U-RPTVS-1271U-RPTVS-471U-RPTVS-471UTVS-472XTTVS-672XTTVS-872XTTVS-672NTVS-872NTVS-872XTVS-672XTVS-872XUTVS-872XU-RPTVS-1272XU-RPTVS-1672XU-RPTVS-2472XU-RPTVS-972XUTVS-972XU-RPTVS-473TVS-673TVS-873TVS-473eTVS-673eTVS-873eTS-873UTS-1273UTS-1673UTS-873U-RPTS-1273U-RPTS-1673U-RPTS-873AUTS-873AU-RPTS-1273AU-RPTS-1673AU-RPTS-873AeUTS-873AeU-RPTS-1277TS-877TS-677TS-1677XTS-877XUTS-877XU-RPTS-1277XU-RPTS-1677XU-RPTS-2477XU-RPTS-977XU-RPTS-977XUTS-h1277XU-RPTS-h977XU-RPTS-h1677XU-RPTS-h2477XU-RPTS-EC880 ProTS-EC1080 ProTVS-EC880TVS-EC1080TVS-EC1080+TS-EC880UTS-EC1280UTS-EC1680UTS-EC2480U R2TVS-EC1280U-SAS-RP R2TVS-EC1580MU-SAS-RP R2TVS-EC1680U-SAS-RP R2TVS-EC2480U-SAS-RP R2TS-EC2480UTS-EC880U R2TS-EC1280U R2TS-EC1680U R2TVS-EC1280U-SAS-RPTVS-EC1580MU-SAS-RPTVS-EC1680U-SAS-RPTVS-EC2480U-SAS-RPTVS-882TTVS-1282TTVS-682TVS-882TVS-1282TVS-682TTVS-1282T3TVS-882BRTVS-882BRT3TVS-882ST2TVS-882ST3TVS-1582TUTS-883XUTS-883XU-RPTS-1283XU-RPTS-1683XU-RPTS-983XUTS-983XU-RPTS-2483XU-RPTS-h1283XU-RPTS-h2483XU-RPTS-h1683XU-RPTS-1685TS-h886TS-h686TES-3085U(QTS)TES-1885U(QTS)TS-1886XU-RPTS-h1886XU-RPTS-h1886XU-RP R2TS-2888XTVS-h1688XTVS-h1288XTS-h3088XU-RPTDS-16489UTDS-16489U R2TDS-16489U R2(QTS)TDS-h2489FUTS-h1290FXTS-h2490FUTS-473TS-673TS-873TVS-951XGM-1000TNS-h1083XTS-h973AXTS-473ATS-673ATS-873ATS-873AUTS-873AU-RPTS-1273AU-RPTS-1673AU-RPTS-873AeUTS-873AeU-RPHS-264TBS-464TS-364TS-464UTS-464U-RPTS-1264U-RPTS-133TS-233TS-877XUTS-877XU-RPTS-1277XU-RPTS-1677XU-RPTS-2477XU-RPTS-977XU-RPTS-977XUTS-h1277XU-RPTS-h977XU-RPTS-h1677XU-RPTS-h2477XU-RPTS-883XUTS-883XU-RPTS-1283XU-RPTS-1683XU-RPTS-983XUTS-983XU-RPTS-2483XU-RPTS-h1283XU-RPTS-h2483XU-RPTS-h1683XU-RPGM-1000TNS-h1083XTDS-h2489FUTS-2888XTVS-h1688XTVS-h1288XTS-h3088XU-RPTS-h1290FXTS-h2490FUTS-1685TS-h886TS-h686TES-3085U(QTS)TES-1885U(QTS)TS-1886XU-RPTS-h1886XU-RPTS-h1886XU-RP R2TS-h973AXTS-473ATS-673ATS-873A

QNAP, QTS 4.x çalıştıran NAS cihazlarının hiçbirinin saldırılara karşı etkilenmediğini ancak savunmasız olduğunu ekledi. QNAP, “Dirty Pipe güvenlik açığını gidermek için güvenlik güncellemeleri yayınlayana kadar, yerel erişim elde etme girişimlerini engellemek için NAS cihazınızın internet’e açık kalmamasını sağlamalısınız.” diyerek uyarıyor.

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ 14/03/2022

0 1 dakika okuma süresi