NAS安全真的已经不是“以后再说”的问题了,今天5月8号又爆出一个 Linux 内核提权漏洞,而且危险程度非常高——攻击者在拿到普通用户 shell / SSH 权限后,甚至有机会直接提权到 root

漏洞编号:QVD-2026-24699
风险等级:高危
影响范围也非常广,问题代码最早可追溯到 2017 年,Ubuntu、Debian、RHEL、SUSE 等主流 Linux 发行版基本都在影响范围内
漏洞核心在于 Linux 内核 xfrm-ESP 与 RxRPC 模块存在逻辑缺陷,在特定条件下,攻击者可对页缓存进行写入,最终完成权限提升,对于 NAS 场景来说,一旦 SSH、Docker、第三方应用或弱口令被利用,后果会非常严重
很多人总觉得 NAS 放家里就安全,但现在越来越多的攻击,其实都是“先拿普通权限,再本地提权”。真正危险的,往往不是公网,而是系统内部就存在严重漏洞
飞牛NAS及时发现了这个问题,并且已经给了相应的修复办法,root权限下直接运行下面的修复命令就可以禁用相关依赖,运行后记得重启设备
#停用脚本curl https://static2.fnnas.com/aptfix/dirtyfrag-mitigate.sh | bash -s -- disable
#启用脚本curl https://static2.fnnas.com/aptfix/dirtyfrag-mitigate.sh | bash -s -- enable
飞牛NAS会在下个版本修复这个漏洞,我个人感觉基本不需要担心,我们都是小打小闹
个人建议:
不要裸露 SSH 到公网,用时在开启ssh
关闭不必要的 root 登录
Docker 容器别默认特权模式运行
第三方脚本和应用别乱装
及时关注系统内核与安全更新
能开 2FA 的尽量开