DSM 7.1 ✋ Synology warnt vor Sicherheitslücke im DSM vom 09.01.2024

[plang.pl]

Ja, so sehe ich das auch und so wurde es eigentlich auch von Synology kommuniziert.

 

[synfor]

Ja, ist vermutlich wie mit DSM 6. Da erschienen ja auch viele Sicherheitsupdates nicht, obwohl noch nicht EOL

Ja leider. Und da Synology sparsam mit den Infos ist, muss man sich die aus anderen Quellen mühsam zusammensuchen, sofern möglich, um dann entscheiden zu können, wie relevant das für einen ist und ob es Workarounds gibt.

Ohne Sicherheitsupdates ist ein DSM doch faktisch EOL.

Und damit ist jetzt alles vor DSM7.2 faktisch EOL, denn laut Synology gibt es den Fix nur für DSM7.2 bzw. ist DSM7.2 der Fix.

 

[DLDLDL]

Wer das NAS nur im Heimnetz hängen hat, der muss sich da vmtl nicht so einen riesigen Kopf drum machen. Also sollte nur mal jährlich oder so die Lage checken, wie es mit den Updates aussieht. Wer das Ding aber über das Internet erreichbar macht, muss da echt aufpassen, da das NAS sonst schneller infiziert ist als gedacht, würde ich jetzt so denken.

 

[plang.pl]

Ja. Aber es gibt ja noch ein weiteres Problem: Selbst mit neuster DSM-Version hat man i.d.R. einen Linux-Kernel, der schon seit Jahren EOL ist

 

[Andy1106]

Wenn ein Vorgänger DSM noch nicht EOL ist, dann erwarte ich keine neuen Funktionen, aber noch alle Sicherheitsupdates bis zum EOL Tag.

Ohne Sicherheitsupdates ist ein DSM doch faktisch EOL.
Oder wie definiert Synology EOL?

Also sollte ich eigentlich für meine DS213+ mit DSM 6.2 ein Ticket aufmachen. EOL ist ja erst am 1.10.24: https://www.synology.com/en-global/products/status/eol-dsm62
Dann versuche ich das mal

 

[plang.pl]

Ja mach das bitte und berichte hier

 

[Mr. Bean]

Ich habe die 7.2.1-69057 Update3 auf dem 223

https://www.synology.com/de-de/releaseNote/DSM?model=DS223#ver_69057-3

 

[plang.pl]

Ok. Kannst du dich via ssh verbinden und dann den Befehl uname -a ausführen. Dann siehst du, was für einen Kernel du hast.
Wäre tatsächlich interessant zu wissen, was die 23er Modelle da haben

 

[Andy1106]

Ticket ist eröffnet mit Hinweis auf das Security Advisory von heute und dass DSM 6.2 noch im Support ist. Ich halte Euch auf dem Laufenden.

 

[plang.pl]

Da bin ich mal gespannt. Hauptsache immer Infos raushauen seitens Synology und dann, wenn man mal hinter die Kulissen schaut, passiert in gewissen Bereichen dennoch nix. Hauptsache Presse ist gesättigt.

 

[dil88]

Ich habe keine DS223, aber auch ein 23er Modell und die aktuelle DSM-Version. "uname -a" liefert bei mir "4.4.302+ #69057" als Kernelversion für die aktuelle DSM-Version.

 

[plang.pl]

Danke
Also die gleiche Version wie bei den x20er Modellen. Nicht gut.

 

[Benie]

Kann aber auch an der gleichen CPU liegen, und nur das nötigste am DSM geändert wurde.

 

[Mr. Bean]

https://archive.synology.com/download/Os/DSM/7.2.1-69057-3

Ist euer NAS hier nicht dabei?

 

[plang.pl]

Das Update der DSM-Version ändert wie gesagt nix an der Version des Linux-Kernels

 

[Benie]

Alles was bis zu den DSxx15 Modellen erschienen ist, ist da nicht mehr zu finden.
Wurde letztes Jahr alles von Synology heraus genommen.

 

[plang.pl]

4.4.302+ #69057

Mal noch als Nebeninfo: Der 4.4er Linux Kernel ist seit über einem Jahr EOL

 

[DLDLDL]

Der 4.4er Linux Kernel ist seit über einem Jahr EOL

Ich bekomme langsam Angst um mein NAS. Wozu alles mögliche in der Softwrae absichern, wenn das OS nicht mehr gepacht wird und es ggf. Exploits gibt...

 

[plang.pl]

Da Synology die Updates des aktuellen Kernels (meistens) backported, gibt es da eher weniger Risiken,
Das größte Problem hierbei ist halt, dass viele Docker Images nicht mehr laufen und dass alles sehr verbastelt ist.

 

[DLDLDL]

https://en.wikipedia.org/wiki/Linux_kernel_version_history

Kernel hat laut Wikipedia wohl Super Long Term Support bis Januar 2027.