Dirty Pipe Linux 漏洞会影响大多数 QNAP NAS 设备

台湾硬件供应商 QNAP 警告其大部分网络附加存储 (NAS) 设备都受到最近发现的 Linux 漏洞“Dirty Pipe”（CVE-2022-0847）的影响。具有本地访问权限的攻击者可以利用该漏洞获得所有主要发行版的 root权限。漏洞发现者Kellerman还发布了有关该 漏洞的技术细节以及概念验证 (PoC) 漏洞，该漏洞允许本地用户覆盖页面缓存中的任何文件内容，即使该文件不允许写入、处于不变模式或只读模式，并会影响Linux Kernel 5.8及更高版本。