QNAP警告客户尽快修补NAS设备Linux Sudo漏洞

中国台湾硬件供应商 QNAP 警告客户保护其 Linux 供电的网络连接存储（NAS）设备免受高严重性 Sudo 权限升级漏洞的攻击。该漏洞（跟踪为CVE-2023-22809）由 Synacktiv 安全研究人员发现，他们将其描述为“使用 sudoedit 时在 Sudo 版本1.9.12p1 中绕过 sudoers 策略”。

使用 Sudo 版本1.8.0到1.9.12p1 在未打补丁的设备上成功利用可以使攻击者通过在将任意条目附加到要处理的文件列表后编辑未经授权的文件来提升权限。