Dirty Frag: Linux-Lücken verschaffen root-Rechte

[Becker2020]

Es gibt schon wieder ein Sicherheitsproblem.

https://www.heise.de/news/Dirty-Frag-Linux-Luecken-verschaffen-root-Rechte-11286691.html

Diesmal scheinen auch fast alle QNAP-NAS betroffen zu sein.
Ausnahme QNAP ARM-NAS mit Linux Kernel 4.2

https://www.qnap.com/en/security-advisory/qsa-26-17

 

[Fusion]

Synology auch grün.
Allerdings prüfen die auch nicht alle DSM Varianten wie es aussieht.

https://www.synology.com/en-global/security/advisory/Synology_SA_26_09

Und Ubuntu
https://ubuntu.com/blog/dirty-frag-linux-vulnerability-fixes-available
Quicktest ob betroffene Kernelmodule geladen sind

lsmod | grep -E 'esp|xfrm|rxrpc'

 

[Becker2020]

QNAP ist diesmal nicht grün sondern rot !!

Betroffene Produkte​

The following products are confirmed to be affected by CVE-2026-43284:

• All QNAP x86-based NAS models
• All QNAP ARM64-based NAS models
• All QuTS hero NAS models
• All QuTScloud NAS instances

Es sind nur ältere ARM-NAS mit mit Linux Kernel 4.2 nicht betroffen.
https://www.qnap.com/de-de/release-notes/kernel

 

[Besser]

Betreffen Linux-Lücken nicht auch Router?

 

[Fusion]

Theoretisch ja, praktisch eher weniger.
Es hängt halt immer vom Hersteller.
Gehärtete Kernel, reduzierte Anzahl Kernelmodule, Treiber etc.
Wenn anfällige Komponenten nicht auf dem System sind...
Bleibt nur Einzelfallprüfung.