← 보안센터로 돌아가기

보안정보 · 최신 보안 동향

QNAP사의 NAS 장치에 영향을 미치는 Dirty Pipe 취약점

최근, 대만의 네트워크 장비 제조 업체 QNAP이 자사 NAS(Network Attached Storage) 장치에 영향을 미치는 "Dirty Pipe" 취약점에 대해 경고했다. 해당 업체는 "'Dirty Pipe' 라고도 불리는 CVE-2022-0847 취약점이 자사 NAS 장치의 운영체제 QTS 5.0.x 및 QuTS hero h5.0.x의 Linux Kernel 에 영향을 미치는 것으로

2022-03-16INCA Security Center

최근, 대만의 네트워크 장비 제조 업체 QNAP이 자사 NAS(Network Attached Storage) 장치에 영향을 미치는 "Dirty Pipe" 취약점에 대해 경고했다.

해당 업체는 "'Dirty Pipe' 라고도 불리는 CVE-2022-0847 취약점이 자사 NAS 장치의 운영체제 QTS 5.0.x QuTS hero h5.0.xLinux Kernel 에 영향을 미치는 것으로 보고됐다." 고 알렸다. 또한, 해당 취약점에 대해 조사 중이며 보안 업데이트가 제공되는 즉시 설치할 것을 권고했다.

이 취약점의 최초 보고자에 따르면 "Dirty Pipe" Linux Kernel Pipe에서 초기화를 제대로 처리하지 못해 발생하는 권한 상승 취약점으로 읽기 권한을 가진 공격자가 관리자 권한을 얻을 수 있다고 알려졌다.

출처

[1] Qnap (2022.03.14) – Local Privilege Escalation Vulnerability in Linux (Dirty Pipe)

https://www.qnap.com/en-us/security-advisory/qsa-22-05

[2] CM4all (2022.03.07) – The Dirty Pipe Vulnerability

https://dirtypipe.cm4all.com/