漏洞分享 - QNAP NAS 存在權限提升漏洞

                                                                                    

 

QNAP NAS 存在權限提升漏洞

一、摘要

       QNAP NAS 存在一個漏洞，允許本地攻擊者利用這個漏洞，於目標系統觸發權限提升。

二、存在風險

        QNAP NAS 存在一個漏洞，允許本地攻擊者利用這個漏洞，於目標系統觸發權限提升。CVE-2026-31431 正在被廣泛利用，其是一項稱為 「Copy Fail」 的本機權限提升漏洞，並且會影響 Linux 核心。如果被利用，此漏洞可能允許經過身份驗證、具有程式碼執行功能的非管理員使用者獲得提升的系統權限。，其影響系統如下：

• 受影響之系統/漏洞描述：
• QTS on specific QNAP ARM64 NAS models running Kernel 5.10
  
  

三、建議改善措施

        企業及使用者如有上述漏洞版本應儘速更新。

        情資報告連結：https://www.qnap.com/en/security-advisory/qsa-26-16