QNAP NAS 權限提升漏洞
發佈日期: 2026年05月04日
風險: 中度風險
類型: 伺服器 - 其他伺服器
於 QNAP NAS 發現一個漏洞。本地攻擊者可利用這個漏洞,於目標系統觸發權限提升。
注意:
CVE-2026-31431 正在被廣泛利用。一項稱為 「Copy Fail」 的本機權限提升漏洞,會影響 Linux 核心。如果被利用,此漏洞可能允許經過身份驗證、具有程式碼執行功能的非管理員使用者獲得提升的系統權限。
影響
- 權限提升
受影響之系統或技術
- QTS on specific QNAP ARM64 NAS models running Kernel 5.10
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
沒有留言:
發佈留言