Hlavní navigace

Servery Synology obsahují bezpečnostní chybu, jak se jí lze zbavit?

Jiří Macich ml.

Systém serverů DiskStation a RackStation od Synology obsahuje bezpečnostní chybu, která může vést k selhání ověření souborových oprávnění v systému. Oprava je již na světě.

Operační systémy DiskStation Manager (DSM) společnosti Synology obsahují bezpečnostní chybu, která ohrožuje servery DiskStation a RackStation této značky. Chyba může vést k selhání ověření souborových oprávnění v systému. Projevuje se také například abnormálním zatěžováním procesoru či znepřístupnění webové administrace serveru.

Dále se chyba také projevuje vytvořením sdílené složky Start-up či generováním nestandardních složek v adresáři /root/pwned. Případně vytvářením souborů s nesmyslnými názvy ve složce /usr/syno/synoman či zvláštních skriptů ve složce /usr/syno/etc/rc.d (např. s99p.sh). Pokud se již uživatelé setkali s těmito problémy, mají systém reinstalovat.

Společnost Synology k tomu vydala jednoduchý návod. Zařízení, ve kterých je nainstalován DSM 4.1 nebo DSM 4.2, by měla být upgradována na DSM 4.2–3243 nebo novější. V případě starší verze DSM 4.0 je vhodný přesun k verzi DSM 4.0–2259. Synology doporučuje, aby aktualizaci provedli i uživatelé, kteří se s popisovanými problémy dosud nesetkali.

V tomto případě je možný jednodušší postup, kdy aktualizaci lze nainstalovat následujícím postupem: DSM / Ovládací panel / Aktualizace DSM. Zde by se již měla nabízet potřebná aktualizace ke stažení. Není hlášeno, že by se problém týkal aktuální ostré verze systému DSM 4.3 a zatím experimentální verzi DSM 5.0 Beta.

Našli jste v článku chybu?

5. 3. 2014 12:06

U mne teda root přepoužívá heslo nastavené pro účet admin. A to lze libovolně měnit. Přihlásit se jako root/synopass není možné (zkoušel jsem přes SSH).

4. 3. 2014 10:41

chury (neregistrovaný)

Měl jsem na mysli starší např. CS-406
Co je na Xpenology nedůveryhodného? Normálně stahuju oficiální updaty ze Synology, jen je odstraněná ochrana, takže se to dá nahrát skoro na jakýkoliv HW.


Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Podnikatel.cz: Zařízení pro EET zbytečně, vrátí vám peníze

Zařízení pro EET zbytečně, vrátí vám peníze

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech