Hlavní navigace

Servery Synology obsahují bezpečnostní chybu, jak se jí lze zbavit?

Jiří Macich ml.

Systém serverů DiskStation a RackStation od Synology obsahuje bezpečnostní chybu, která může vést k selhání ověření souborových oprávnění v systému. Oprava je již na světě.

Operační systémy DiskStation Manager (DSM) společnosti Synology obsahují bezpečnostní chybu, která ohrožuje servery DiskStation a RackStation této značky. Chyba může vést k selhání ověření souborových oprávnění v systému. Projevuje se také například abnormálním zatěžováním procesoru či znepřístupnění webové administrace serveru.

Dále se chyba také projevuje vytvořením sdílené složky Start-up či generováním nestandardních složek v adresáři /root/pwned. Případně vytvářením souborů s nesmyslnými názvy ve složce /usr/syno/synoman či zvláštních skriptů ve složce /usr/syno/etc/rc.d (např. s99p.sh). Pokud se již uživatelé setkali s těmito problémy, mají systém reinstalovat.

test

Společnost Synology k tomu vydala jednoduchý návod. Zařízení, ve kterých je nainstalován DSM 4.1 nebo DSM 4.2, by měla být upgradována na DSM 4.2–3243 nebo novější. V případě starší verze DSM 4.0 je vhodný přesun k verzi DSM 4.0–2259. Synology doporučuje, aby aktualizaci provedli i uživatelé, kteří se s popisovanými problémy dosud nesetkali.

V tomto případě je možný jednodušší postup, kdy aktualizaci lze nainstalovat následujícím postupem: DSM / Ovládací panel / Aktualizace DSM. Zde by se již měla nabízet potřebná aktualizace ke stažení. Není hlášeno, že by se problém týkal aktuální ostré verze systému DSM 4.3 a zatím experimentální verzi DSM 5.0 Beta.

Našli jste v článku chybu?
5. 3. 2014 12:06

U mne teda root přepoužívá heslo nastavené pro účet admin. A to lze libovolně měnit. Přihlásit se jako root/synopass není možné (zkoušel jsem přes SSH).

4. 3. 2014 10:41
chury (neregistrovaný)

Měl jsem na mysli starší např. CS-406 Co je na Xpenology nedůveryhodného? Normálně stahuju oficiální updaty ze Synology, jen je odstraněná ochrana, takže se to dá nahrát skoro na jakýkoliv HW.