Veel QNAP NAS-systemen kwetsbaar voor Linux Dirty Frag-lek

In dit artikel:

Veel QNAP‑NAS‑systemen lopen risico door de zogeheten Linux Dirty Frag‑kwetsbaarheid. QNAP meldt dat CVE‑2026‑43284 alle x86‑ en ARM64‑gebaseerde NAS‑modellen treft, evenals alle QuTS hero‑systemen en QuTScloud‑instances; het andere gerelateerde probleem, CVE‑2026‑43500, zou hun apparaten niet beïnvloeden. Dirty Frag combineert twee kernelfouten zodat een lokale aanvaller geheugen kan manipuleren en zijn rechten naar root kan verhogen. Er is nog geen officiële patch beschikbaar; QNAP werkt aan een fix en adviseert updates direct te installeren zodra die uitkomen. Tot die tijd raadt de fabrikant aan shell‑toegang te beperken (SSH/Telnet uit voor niet‑admins), onbetrouwbare services zoals de webserver uit te schakelen, niet‑essentiële third‑party apps te verwijderen en het NAS niet rechtstreeks aan het internet bloot te stellen om misbruik te bemoeilijken.