QNAP warnt seine Nutzer derzeit vor einer Schwachstelle in seinen Geräten. Die unter der Bezeichnung Dirty Pipe (CVE-2022-0847) laufende Sicherheitslücke dürfte die aktuell schwerste in ungepatchten Linux-Systemen und -Derivaten sein – und sie betrifft neben NAS-Geräten auch aktuelle Android-Smartphones oder sonstige Geräte, die den entsprechenden Linux-Kernel nutzen. Betroffen sind alle QNAP x86-basierten NAS und einige ARM-basierte NAS mit QTS 5.0.x und QuTS hero h5.0.x. QNAP NAS mit QTS 4.x sind nicht betroffen. Die Kernel-Liste für betroffene QNAP-Modelle mit Kernel 5.10.60 habe ich euch einmal hier verlinkt.
| # | Vorschau | Produkt | Preis | |
|---|---|---|---|---|
| 1 |
 |
Qnap TS-873A-8G 8-Bay NAS, AMD Ryzen V1000 Series V1500B 4C/8T 2,2 GHz, One Size |
989,00 EUR |
Bei Amazon ansehen |
| 2 |
 |
QNAP NAS: Das umfassende Handbuch; für alle QNAP-Modelle |
39,90 EUR |
Bei Amazon ansehen |
| 3 |
 |
Qnap TS-433-4G NAS System 4-Bay |
369,00 EUR |
Bei Amazon ansehen |
Wenn die Schwachstelle mit dem Schweregrad „Hoch“ ausgenutzt wird, kann ein nicht privilegierter Benutzer Administratorrechte erlangen und bösartigen Code einschleusen. Derzeit gibt es keine Abhilfe für diese Sicherheitslücke, so QNAP. Man empfehle den Benutzern, Sicherheitsupdates zu überprüfen und zu installieren, sobald sie verfügbar sind. Selbstverständlich geben wir hier auch noch einmal Bescheid.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.