尊敬的绿联NAS私有云用户:
您好!绿联始终将用户的设备运行安全与数据隐私保护作为核心工作,持续全天候监测网络安全态势,第一时间响应各类潜在的系统安全风险。
近期,绿联安全团队在例行安全巡检中,监测到 Linux 内核曝出本地提权漏洞 Dirty Frag,为切实保障每一位用户的设备与数据安全,我们特此发布本次安全风险通告,并提供临时应急处置方案。
该漏洞通过链式利用两个独立的页缓存写入原语 ——xfrm-ESP Page-Cache Write(2017 年引入)与 RxRPC Page-Cache Write(2023年引入)—— 使本地普通用户可无条件提权至 root。
经绿联安全团队全面评估,目前 UGOS Pro 在非 root 环境下,仅存在可篡改 /etc/passwd 缓存的情况,该漏洞暂无实际提权风险。
为进一步筑牢安全防线,我们附上临时应急处置方案,供有需要的用户参考执行。