尊敬的绿联NAS私有云用户:
您好!绿联始终将用户的设备运行安全与数据隐私保护作为核心工作,持续全天候监测网络安全态势,第一时间响应各类潜在的系统安全风险。
近期绿联安全团队跟进及监测到,Linux 内核爆出本地提权漏洞(Kernel ptrace),漏洞编号为:QVD-2026-26977。
因ptrace权限校验存在竞态条件,本地攻击者可利用pidfd_getfd窃取敏感文件描述符,实现越权访问。
经绿联安全团队全面评估,若您未通过SSH安装第三方软件,则不受到本次影响,可放心使用。
为切实守护各位用户的设备及数据安全,特此发布本次安全风险提示,并附上临时应急处置方案。