A QNAP já avisou os seus clientes para aplicarem um workaround no que toca a falhas no Natatalk.
O Natatalk é uma implementação open-source do Apple Filing Protocol, algo que permite a sistemas operativos com base em Unix atuar como servidores de ficheiros em sistemas macOS. Os dispositivos QNAP NAS suportam esse protocolo de forma a permitir que os utilizadores de macOS acedam a dados no NAS.
O dirty-pipe é essencilamente uma falha de elevação de privilégios local, em que um utilizador sem privilégios de administrador consegue adquir os mesmos e injetar código malicioso, sendo referenciado pelo CVE-2022-0847
Versões afetadas
QTS 5.0.x e posterior
QTS 4.5.4 e posterior
QTS 4.3.6 e posterior
QTS 4.3.4 e posterior
QTS 4.3.3 e posterior
QTS 4.2.6 e posterior
QuTS hero h5.0.x e posterior
QuTS hero h4.5.4 e posterior
QuTScloud c5.0.x
Versão corrigida
QTS 4.5.4.2012 build 20220419 e posterior
Workaround
Desabilitar o AFP através do seguinte procedimento. Painel de Controlo - Rede & Serviços de Ficheiros - Win/Mac/NFS/WebDAV - Apple Networking e selecionar a opção desabilitar item AFP
Advisory oficial da QNAP: https://www.qnap.com/pt-pt/security-advisory/qsa-22-05
Mais informações sobre o dirty-pipe: https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/03/linux-dirty-pipe-vulnerability-gives-unprivileged-users-root-access/
Kommentare