- Data publikacji: 28 stycznia 2021
- Identyfikator bezpieczeństwa: QSA-21-02
- Ważność: Średnia
- Identyfikator CVE: CVE-2021-3156
- Dotknięte produkty: Wszystkie urządzenia QNAP NAS
- Status: W toku analizy
Podsumowanie
Zespół badawczy Qualys zgłosił lukę bezpieczeństwa polegającą na przepełnieniu bufora na stercie w sudo – kluczowym narzędziu systemów operacyjnych typu Unix i Linux, w tym QTS, QuTS hero oraz QES firmy QNAP.
W przypadku wykorzystania ta luka umożliwia każdemu nieuprzywilejowanemu użytkownikowi uzyskanie podwyższonych uprawnień roota na podatnym hoście.
QNAP dokładnie analizuje tę sprawę. Opublikujemy aktualizacje zabezpieczeń i przekażemy dodatkowe informacje najszybciej, jak to możliwe.
Zalecenie
Aby zabezpieczyć urządzenie, zalecamy wyłączenie usług SSH i Telnet, gdy nie są używane.
Wyłączanie połączeń SSH i Telnet w systemie QTS lub QuTS hero
- Zaloguj się do systemu QTS lub QuTS hero jako administrator.
- Przejdź do Panel sterowania > Sieć i usługi plików > Telnet/SSH.
- Odznacz Zezwalaj na połączenia Telnet.
- Odznacz Zezwalaj na połączenia SSH.
- Kliknij Zastosuj.
Wyłączanie połączeń SSH w systemie QES
- Zaloguj się do systemu QES jako administrator.
- Przejdź do Panel sterowania > Sieć i usługi plików > SSH.
- Odznacz Zezwalaj na połączenia SSH.
- Kliknij Zastosuj.
Historia zmian: V1.0 (28 stycznia 2021) – Opublikowano
Heap-Based Buffer Overflow in Sudo (Baron Samedit) - Security Advisory