Af Eskil Sørensen, 30/03/23
QNAP har anbefalet sine kunder at opdatere deres Linux-drevne netværkstilsluttede lagringsenheder (NAS) for at adressere en alvorlig Sudo-privilegieeskaleringssårbarhed. Det skriver Security Affairs og Bleeping Computer på baggrund af en advisory fra QNAP.
Der er tale om en sårbarhed med id’et CVE-2023-22809 og en score på 7,8 på CVSS-skalaen.
Sårbarheden påvirker ifølge QNAP QTS, QuTS hero, QuTScloud og QVP (QVR Pro appliances) QNAP-operativsystemer. Udnyttelse af sårbarheden kan gøre det muligt for angribere at eskalere privilegier ved at redigere uautoriserede filer efter tilføjelse af vilkårlige poster til listen over filer, der skal behandles.
Sårbare enheder er de NAS-enheder, der bruger Sudo version 1.8.0 til 1.9.12p1. Sudo er typisk en del af enhedens operativsystem og kan give autoriserede brugere rettigheder til at udføre administrative opgaver såsom at installere eller konfigurere sofware mv.
Links:
https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/>
https://www.qnap.com/en/security-advisory/qsa-23-11
https://securityaffairs.com/144200/security/qnap-sudo-flaw.html