【雲智維資安預警通知】

一、摘要
       QNAP NAS 存在一個漏洞，允許本地攻擊者利用這個漏洞，於目標系統觸發權限提升。


二、存在風險

 

        QNAP NAS 存在一個漏洞，允許本地攻擊者利用這個漏洞，於目標系統觸發權限提升。CVE-2026-31431 正在被廣泛利用，其是一項稱為 「Copy Fail」 的本機權限提升漏洞，並且會影響 Linux 核心。如果被利用，此漏洞可能允許經過身份驗證、具有程式碼執行功能的非管理員使用者獲得提升的系統權限。，其影響系統如下：
受影響之系統/漏洞描述：
QTS on specific QNAP ARM64 NAS models running Kernel 5.10


三、建議改善措施

 

        企業及使用者如有上述漏洞版本應儘速更新。


        情資報告連結：https://www.qnap.com/en/security-advisory/qsa-26-16