Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.472
News DSM: Synology schließt kritische Lücken in NAS und Routern
- Ersteller Frank
- Erstellt am
- Zur News: DSM: Synology schließt kritische Lücken in NAS und Routern
DarkSoul
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.349
@Frank: v6.2.4-25554 ist rausgekommen, behebt unter anderem die SUDO-Sicherheitslücke.
Update:
Mittels sudoedit -s / erhalte ich aber immer noch den Output:
-sh: sudoedit: command not found
Mein Raspberry Pi liefert dagegen:
usage: sudoedit [-AknS]...
Laut CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) ist die Lücke dann aber nicht wirklich behoben worden (Zitat):
Run command “sudoedit -s /”
If the system is vulnerable, it will respond with an error that starts with “sudoedit:”
If the system is patched, it will respond with an error that starts with “usage:”
Update2: Entgegen der Releasenote ("Fixed a security vulnerability regarding Sudo. (Synology-SA-21:02)" steht im verlinkten Security Advisory unter "Fixed Release Availability" für "DSM 6.2" "Ongoing" -> Was meinen Verdacht bestätigt: Es wurde noch nicht behoben.
Update3: Selber Fehler in Version 6.2.4-25556.
Update:
Mittels sudoedit -s / erhalte ich aber immer noch den Output:
-sh: sudoedit: command not found
Mein Raspberry Pi liefert dagegen:
usage: sudoedit [-AknS]...
Laut CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) ist die Lücke dann aber nicht wirklich behoben worden (Zitat):
Run command “sudoedit -s /”
If the system is vulnerable, it will respond with an error that starts with “sudoedit:”
If the system is patched, it will respond with an error that starts with “usage:”
Update2: Entgegen der Releasenote ("Fixed a security vulnerability regarding Sudo. (Synology-SA-21:02)" steht im verlinkten Security Advisory unter "Fixed Release Availability" für "DSM 6.2" "Ongoing" -> Was meinen Verdacht bestätigt: Es wurde noch nicht behoben.
Update3: Selber Fehler in Version 6.2.4-25556.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 37.472
Meine 1621+ sagt das DSM 6.2.3-25426 Update 3 noch aktuell ist :/
WTF die haben den Audi Bug noch nicht gefixed???
Das ist mal echt schlecht... Das Ding ist wirklich richtig böse. Da sind selbst wir alle ziemlich gesprungen und haben die Kundensysteme schnell gefixed... War alles binnen 24h erledigt nach Bekanntwerden.
Das ist mal echt schlecht... Das Ding ist wirklich richtig böse. Da sind selbst wir alle ziemlich gesprungen und haben die Kundensysteme schnell gefixed... War alles binnen 24h erledigt nach Bekanntwerden.
DarkSoul
Commander
- Registriert
- Aug. 2008
- Beiträge
- 2.349
Das ist normal, die Updates werden nicht gleichzeitig ausgerollt. Muss man selbst herunterladen und aktualisieren: https://archive.synology.com/download/Os/DSM/6.2.4-25554Cool Master schrieb:
Ähnliche Themen
