QNAP ອອກປະກາດເຕືອນຊ່ອງໂຫວ່ Linux Sudo ໃໝ່ເທິງອຸປະກອນ NAS ລ່າສຸດອອກແພັດອຸດຊ່ອງໂຫວ່ນີ້ແລ້ວບາງສ່ວນ

QNAP

QNAP ໄດ້​ອອກປະກາດເຕືອນເຖິງ​ຊ່ອງ​ໂຫວ່​ໃໝ່​ທີ່​ເຮັດໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໃຊ້​ງານ Linux Sudo ເພື່ອ​ເຮັດ Privilege Escalation ໄດ້ ຊ່ອງ​ໂຫວ່​ນີ້​ມີລະ​ຫັດ CVE-2023-22809 ຖືກ​ຄົ້ນ​ພົບ​ໂດຍ​ຜູ້​ຊ່ຽວ​ຊານ​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄ​ພ​ຈາກ Synacktiv ໂດຍ​ອະທິບາຍ​ວ່າ​ເປັນ​ການ​ໃຊ້ “sudoers policy bypass” ໃນ Sudo ເວີ​ຊັນ 1.9.12p1 ຜ່ານ​ທາງ sudoedit ໂດຍ​ມີ​ການ​ທົດສອບ​ໂຈມ​ຕີເທິງ Sudo ເວີ​ຊັນ​ຕັ້ງ​ແຕ່ 1.8.0 ຈົນ​ເຖິງ 1.9.12p1 ຈົນ​ສາມາດ​ເຮັດ Privilege Escalation ເພື່ອ​ເຂົ້າ​ເຖິງ​ໄຟ​ພາຍ​ໃນ​ໄດ້. ຊ່ອງ​ໂຫວ່​ນີ້​ກະທົບ NAS OS ລຸ້ນ QTS, QuTS hero, QuTScloud ແລະ QVP (QVR Pro Appliance) ປັດຈຸບັນ QNAP ໄດ້​ອອກ​ແພັດ​ອຸດ​ຊ່ອງ​ໂຫວ່​ນີ້​ແລ້ວ​ເທິງ QTS ແລະ QuTS hero ສ່ວນ QuTScloud ແລະ QVP ນັ້ນ​ກຳ​ລັງ​ຢູ່ໃນ​ຂັ້ນ​ຕອນ​ການ​ແກ້​ໄຂ​ເພື່ອ​ອອກ​ແພັດ​ຕໍ່ໄປ ຢ່າງໃດ​ກໍ​ຕາມ QNAP ຍັງ​ບໍ່​ພົບ​ການ​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ນີ້​ແຕ່​ຢ່າງ​ໃດ ແຕ່​ໄດ້​ມີ​ການ​ເຕືອນ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ໃຫ້​ກໍ່ການ​ອັບ​ເດດ​ແພັດຂອງ​ອຸປະກອນ​ໃຫ້ເປັນ​ເວີ​ຊັນ​ລ່າ​ສຸດ ໂດຍ​ສາມາດ​ດາວ​ໂຫຼດ​ແພັດໄດ້​ຜ່ານ​ທາງ Download Center ຫລື​ເລືອກ Check for Update ໂດຍ​ກົງ​ຈາກ​ຕົວ​ອຸປະກອນ

ທີ່ມາ: https://www.bleepingcomputer.com/news/security/qnap-warns-customers-to-patch-linux-sudo-flaw-in-nas-devices/