这两天,关于 Linux 内核高危提权漏洞(别名 “Copy Fail”)的消息突然被刷屏,不少朋友第一反应都是:这是不是很危险?需要马上处理吗?
先说结论:NAS普通用户不用过度焦虑,关注更新即可
这次被曝光的漏洞,其实并不是“新漏洞”,而是一个早在 2017 年就已经存在于 Linux 内核中的问题,只是近期被重新披露并引起广泛关注

这个漏洞的利用条件并不算“随手可用”,它需要满足一定前提:
攻击者已经获取到设备的本地普通用户权限
或者在容器环境中获得了代码执行能力
在此基础上,攻击者才可以通过该漏洞,向系统中任意可读文件的页缓存写入恶意数据,从而篡改类似 setuid 这样的关键系统文件,最终实现从普通权限到 root 管理员权限 的提升
绿联、极空间的朋友耐心等待官方更新


飞牛NAS因为没有使用相关依赖内核,可以直接使用官方给的脚本关闭就行,后续也会OTA修复
飞牛进入root权限后执行下面的命令关闭漏洞内核
curl https://static2.fnnas.com/aptfix/fixbug_algif.sh | bash -s -- disable
要重新启用使用下面命令恢复
curl https://static2.fnnas.com/aptfix/fixbug_algif.sh | bash -s -- enable
目前已确认受影响的系统包括:
有朋友使用ubuntu部署宝塔云服务的尽量修复一下