DSM 7.1 ✋ Synology warnt vor Sicherheitslücke im DSM vom 09.01.2024

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja, so sehe ich das auch und so wurde es eigentlich auch von Synology kommuniziert.
 

synfor

Benutzer
Sehr erfahren
Mitglied seit
22. Dez 2017
Beiträge
9.160
Punkte für Reaktionen
1.652
Punkte
308
Ja, ist vermutlich wie mit DSM 6. Da erschienen ja auch viele Sicherheitsupdates nicht, obwohl noch nicht EOL
Ja leider. Und da Synology sparsam mit den Infos ist, muss man sich die aus anderen Quellen mühsam zusammensuchen, sofern möglich, um dann entscheiden zu können, wie relevant das für einen ist und ob es Workarounds gibt.
Ohne Sicherheitsupdates ist ein DSM doch faktisch EOL.
Und damit ist jetzt alles vor DSM7.2 faktisch EOL, denn laut Synology gibt es den Fix nur für DSM7.2 bzw. ist DSM7.2 der Fix.
 
  • Angry
Reaktionen: ctrlaltdelete

DLDLDL

Benutzer
Mitglied seit
06. Jan 2024
Beiträge
19
Punkte für Reaktionen
16
Punkte
53
Wer das NAS nur im Heimnetz hängen hat, der muss sich da vmtl nicht so einen riesigen Kopf drum machen. Also sollte nur mal jährlich oder so die Lage checken, wie es mit den Updates aussieht. Wer das Ding aber über das Internet erreichbar macht, muss da echt aufpassen, da das NAS sonst schneller infiziert ist als gedacht, würde ich jetzt so denken.
 
  • Like
Reaktionen: RT17

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja. Aber es gibt ja noch ein weiteres Problem: Selbst mit neuster DSM-Version hat man i.d.R. einen Linux-Kernel, der schon seit Jahren EOL ist
 
  • Like
Reaktionen: Iarn und Benie

Andy1106

Benutzer
Mitglied seit
23. Dez 2012
Beiträge
23
Punkte für Reaktionen
12
Punkte
53
  • Like
Reaktionen: RT17 und maxblank

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja mach das bitte und berichte hier
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ok. Kannst du dich via ssh verbinden und dann den Befehl uname -a ausführen. Dann siehst du, was für einen Kernel du hast.
Wäre tatsächlich interessant zu wissen, was die 23er Modelle da haben
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Da bin ich mal gespannt. Hauptsache immer Infos raushauen seitens Synology und dann, wenn man mal hinter die Kulissen schaut, passiert in gewissen Bereichen dennoch nix. Hauptsache Presse ist gesättigt.
 

dil88

Benutzer
Sehr erfahren
Mitglied seit
03. Sep 2012
Beiträge
30.829
Punkte für Reaktionen
2.262
Punkte
829
Ich habe keine DS223, aber auch ein 23er Modell und die aktuelle DSM-Version. "uname -a" liefert bei mir "4.4.302+ #69057" als Kernelversion für die aktuelle DSM-Version.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Danke
Also die gleiche Version wie bei den x20er Modellen. Nicht gut.
 
  • Like
Reaktionen: dil88

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.806
Punkte
344
Kann aber auch an der gleichen CPU liegen, und nur das nötigste am DSM geändert wurde. :unsure:
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das Update der DSM-Version ändert wie gesagt nix an der Version des Linux-Kernels
 

Benie

Benutzer
Contributor
Sehr erfahren
Mitglied seit
19. Feb 2014
Beiträge
8.964
Punkte für Reaktionen
3.806
Punkte
344
Alles was bis zu den DSxx15 Modellen erschienen ist, ist da nicht mehr zu finden.
Wurde letztes Jahr alles von Synology heraus genommen.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Da Synology die Updates des aktuellen Kernels (meistens) backported, gibt es da eher weniger Risiken,
Das größte Problem hierbei ist halt, dass viele Docker Images nicht mehr laufen und dass alles sehr verbastelt ist.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat