logo

帮助中心

  • 从这里开始
  • 如何安装和初始化飞牛 fnOS?
  • 如何安装 App 并连接到飞牛 NAS?
  • 如何安装飞牛 TV 并连接到影视服务器?
  • 如何在虚拟机安装飞牛 fnOS?
  • 安装系统异常情况处理
  • 存储管理
  • 如何创建存储空间?
  • 硬盘会自动休眠吗?
  • 如何使用 SSD 缓存加速?
  • 飞牛影视
  • 如何安装飞牛影视和创建媒体库?
  • 如何为家人朋友开通影视账号?
  • Apple TV 上如何通过 Infuse 使用飞牛影视?
  • Apple TV 上如何通过 VidHub使用飞牛影视?
  • 创建媒体库时无法选择文件夹?
  • 电视直播 Web 端播放帮助
  • 相册
  • 如何备份手机照片?
  • 如何共享相册给设备内其他用户?
  • AI 相册功能说明
  • 纯血鸿蒙设备如何备份手机照片?
  • 如何将 Google Photos 导入到飞牛?
  • 网页相册播放视频画面黑屏但是有声音?
  • 远程访问
  • 如何远程访问到飞牛 NAS?
  • 如何管理 FN Conncet权益?
  • 系统设置
  • 如何创建新用户?
  • 如何使用无线网卡?
  • 关于蓝牙配网
  • 如何修改飞牛系统的端口?
  • 如何使用系统配置的备份还原功能?
  • 系统设置经常出现网络异常?
  • 如何启用账号双重验证(2FA)
  • 无法完成账号双重验证(2FA)?
  • 如何启用邮件通知服务
  • 文件管理
  • 如何将我的文件共享给其他用户?
  • 如何创建文件的外部分享链接?
  • 如何共享团队文件?
  • Windows ACL 权限机制与升级转换说明
  • 文件共享协议
  • Windows 通过 WebDAV 挂载飞牛注意事项
  • Windows 通过 NFS 挂载飞牛注意事项
  • SMB 3 多通道生效条件
  • DLNA 支持的媒体文件格式
  • 虚拟机
  • 如何安装和使用虚拟机?
  • 如何使用虚拟机硬件直通?
  • 飞牛同步
  • 飞牛同步功能介绍
  • 如何使用按需同步
  • 常见使用问题说明
  • 备份
  • 加密备份功能介绍
  • iSCSI
  • iSCSI 名词介绍
  • iSCSI 基础功能介绍
  • 用户组配置说明
  • CHAP 配置说明
  • 常见使用问题说明
  • 硬件
  • 飞牛官方
  • 零刻×飞牛
  • AI & OpenClaw
  • 飞牛 OpenClaw 配置微信 ClawBot 教程
  • 飞牛 OpenClaw 配置钉钉机器人教程
  • 飞牛 OpenClaw 配置飞书机器人教程
  • 安全性
  • 安全披露
  • 更多
  • 联系我们
  • 本地账号与云端账号的区别?
  • 管理员和普通用户权限的区别?
  • 飞牛 ARM 版本公测声明
  • 关于飞牛 fnOS 系统后续盈利说明
  • 安全漏洞报告奖励计划
  • Rockchip 瑞芯微系列 eMMC USB 线刷教程
  • Rockchip 瑞芯微系列 TF 卡刷教程
  • Amlogic 利用 USB U盘刷机教程

    • 安全披露

    2026-05-08 内核安全更新公告

    Linux Kernel Dirty Frag 本地权限提升漏洞

    高危
    漏洞编号:QVD-2026-24699
    风险描述:Linux内核漏洞风险,源于 xfrm-ESP(自2017年)和RxRPC(自2023年)两个独立模块的逻辑缺陷,攻击者在获取到普通用户shell/ssh权限的情况下,在特定条件下,可以实现对页缓存的写入,从而在几乎所有主流Linux发行版上提权。
    影响范围:问题代码于2017年引入,涵盖大部分的Linux 内核及其发行版(Ubuntu / Debian / RHEL / SUSE 等)均受影响。
    修复状态飞牛安全团队于今天早10点获取该漏洞信息,经确认fnOS系统相关业务不依赖该内核组件,停用即可暂时避免该风险。截止目前飞牛已经完成内核修复并进行内测验证,计划于1.1.3103版本彻底解决该漏洞。
    处置建议:
    1. 使用官方修复脚本(可前往论坛-通告对应帖子内获取),暂时停用相关服务,避免风险2. 关注虚拟机安装的Linux以及其发行版,停用相关组件或升级到安全的版本3. 避免在fnOS上运行非信任的docker容器/三方应用4. 关注官方系统近期安全更新,第一时间更新内核

    2026-04-30 内核安全更新公告

    Linux Kernel 本地权限提升漏洞

    高危
    漏洞编号:QVD-2026-21755、CVE-2026-31431
    风险描述:Linux内核漏洞风险,出现在内核的 crypto: algif_aead 模块,攻击者在获取到普通用户权限后,可以利用该组件的加密接口与另一个系统调用的组合,篡改 setuid 程序从而获得 root 权限。
    影响范围:72548b093ee3 <= commit < a664bf3d603d,问题代码于2017年引入,涵盖大部分的Linux 内核及其发行版(Ubuntu / Debian / RHEL / SUSE 等)均受影响
    处置建议:
    1. 使用官方修复脚本(可前往论坛-通告对应帖子内获取),暂时停用相关服务,避免风险2. 关注虚拟机安装的Linux以及其发行版,停用相关组件或升级到安全的版本3. 避免在fnOS上运行非信任的docker容器/三方应用

    2026-02-24 应用安全更新公告

    青龙面板

    高危
    风险描述:该应用存在安全缺陷,在端口公网暴露情况下,通过特定端口可能导致设备被恶意利用进行非法写入
    影响范围:已安装青龙面板(包括应用中心或docker方式)并开启公网端口映射的实例
    修复状态已从应用中心下架,等待开发者更新
    处置建议:
    立即停用该应用,或避免公网暴露15700端口

    2026-02-14 应用安全更新公告

    Aria2

    高危
    风险描述:该应用默认配置存在安全缺陷,在公网暴露情况下,通过特定方式可能导致设备被非法写入
    影响范围:应用版本所有已安装版本,开启公网的特定端口映射的实例
    修复状态已从应用中心下架,等待开发者更新
    处置建议:
    立即停用该应用,选择替代应用或等待后续更新

    道理鱼音乐

    中危
    风险描述:旧版本存在docker容器权限提升风险,导致该应用能够访问其容器限定范围之外的其他当前容器目录
    影响范围:应用版本0.1.9及之前版本
    修复状态已发布修复版本0.2.4
    处置建议:
    前往应用中心尽快升级

    Office预览

    低危
    风险描述:在服务暴露于公网,且获取应用密钥情况下存在被碰撞文件风险隐患
    影响范围:应用版本0.8.7及之前版本,且配置为公网访问的实例
    修复状态已发布修复版本0.8.8
    处置建议:
    前往应用中心尽快升级

    此文章对您是否有帮助?