A QNAP já avisou os seus clientes para aplicarem um workaround no que toca a falhas no Natatalk.

O Natatalk é uma implementação open-source do Apple Filing Protocol, algo que permite a sistemas operativos com base em Unix atuar como servidores de ficheiros em sistemas macOS. Os dispositivos QNAP NAS suportam esse protocolo de forma a permitir que os utilizadores de macOS acedam a dados no NAS.

O dirty-pipe é essencilamente uma falha de elevação de privilégios local, em que um utilizador sem privilégios de administrador consegue adquir os mesmos e injetar código malicioso, sendo referenciado pelo CVE-2022-0847

Versões afetadas

QTS 5.0.x e posterior

QTS 4.5.4 e posterior

QTS 4.3.6 e posterior

QTS 4.3.4 e posterior

QTS 4.3.3 e posterior

QTS 4.2.6 e posterior

QuTS hero h5.0.x e posterior

QuTS hero h4.5.4 e posterior

QuTScloud c5.0.x

Versão corrigida

QTS 4.5.4.2012 build 20220419 e posterior

Workaround

Desabilitar o AFP através do seguinte procedimento. Painel de Controlo - Rede & Serviços de Ficheiros - Win/Mac/NFS/WebDAV - Apple Networking e selecionar a opção desabilitar item AFP

Advisory oficial da QNAP: https://www.qnap.com/pt-pt/security-advisory/qsa-22-05

Mais informações sobre o dirty-pipe: https://blog.malwarebytes.com/exploits-and-vulnerabilities/2022/03/linux-dirty-pipe-vulnerability-gives-unprivileged-users-root-access/