QNAP 警告:大半の NAS デバイスが Linux の Dirty Pipe 脆弱性の影響を受ける

QNAP warns severe Linux bug affects most of its NAS devices

2022/03/14 BleepingComputer — 台湾のハードウェア・ベンダーである QNAP は、同社の NAS デバイスの大半が、ローカル・アクセスを持つ攻撃者が Linuxの root 権限を取得できる、Dirty Pipe と呼ばれる深刻な脆弱性の影響を受けると警告を発している。この Dirty Pipe バグは、Linux Kernel 5.8 以降のバージョンに影響し、そこには Android デバイスも含まれる。この脆弱性の悪用に成功した非特権ユーザーは、root 権限で実行される SUID プロセスを含む Read Only ファイルにデータを注入し、上書きすることが可能となる。

このバグを発見し報告したセキュリティ研究者である Max Kellermann は、ローカル・ユーザーがコンフィグレーションを変更し、より高い権限とアクセス権を得る、PoC エクスプロイトも公開している。類似の欠陥としては、2016年に修正された Linux の脆弱性 Dirty COW がある。その悪用は難しかったとされるが、マルウェアにより Android 端末のルート化やバックドアの仕込みに利用されたことがある。

このセキュリティ欠陥に対しては、Linux カーネルの Ver 5.16.11/5.15.25/5.10.102 に対するパッチが1週間前にリリースされている。ただし QNAP は、同社の顧客は独自のセキュリティ更新プログラムがリリースされるまで、待たなければならないと述べている。

今日、QNAP はセキュリティ勧告を発表し、「この脆弱性が悪用されると、非特権ユーザーが管理者権限を得て、悪質なコードを注入することができる。現在のところ、この脆弱性に対する緩和策は存在しない。ユーザーに対しては、セキュリティアップ・デートが利用可能になり次第、インストールすることが推奨される」と述べている。

カーネルバージョン 5.10.60 を実行している NAS デバイスに影響

このバグは、QTS 5.0.x および QuTS hero h5.0.x を実行しているデバイスに影響する。具体的には、以下となる。

  • QTS 5.0.x on all QNAP x86-based NAS and certain QNAP ARM-based NAS
  • QuTS hero h5.0.x on all QNAP x86-based NAS and certain QNAP ARM-based NAS

    対象機種の一覧は、このカーネルに関する一覧ページの、Kernel Version 5.10.60 の項目で確認できる。QNAPは、QTS 4.x を実行している NAS デバイスは影響を受けず、攻撃に対して脆弱ではないことを付け加えている。

    QNAP が Dirty Pipe の脆弱性に対処するセキュリティ・アップデートをリリースするまでは、ローカル・アクセス取得の試みをブロックするために、対象 NAS デバイスがインターネット攻撃にさらされないようにする必要がある。

    インターネットに露出した NAS デバイスを所有する顧客は、以下の対策を講じる必要がある。
  • ルーターのポート・フォワーディング機能を無効化する:ルーターの管理インターフェースにアクセスして、仮想サーバー/NAT/ポート転送の設定を確認し、NAS 管理サービス・ポート (デフォルトではポート 8080 と 433) のポート転送設定を無効にする。
  • QNAP NAS の UPnP 機能を無効にする: QTS メニューの myQNAPcloud で “Auto Router Configuration” をクリックし、”Enable UPnP Port forwarding” を非選択とする。

    QNAP は、SSH/Telnet 接続をオフにし、システム・ポート番号を変更し、デバイス・パスワードを変更し、IP およびアカウント・アクセス保護を有効にする方法について、詳細な手順を提供している。

Dirty Pipe という脆弱性ですが、文中の BleepingComputer のリンクをたどると、CVE-2022-0847 のことだと指し示されています。このブログでは、3月7日に The Hacker News がポストした「Linux Kernel の脆弱性 CVE-2022-0847 が FIX:Dirty Pipe という問題とは?」を訳しています。PoC エクスプロイトが公開されているとのことなので、詳細に関しては、こちらを ご参照ください。また、QNAP で検索も、よろしければ、ご利用ください。

%d bloggers like this: