Auch wegen Lücke im Linux-Kernel: Synology DSM 6.0.2-8451-8 ist da

11. Januar 2017 Kategorie: Backup & Security, geschrieben von: caschy

Täglich werden Sicherheitslücken bekannt – mal größere und mal kleinere. Manche bleiben offen, manche werden schnell geschlossen. Aktuell warnt sogar das Bundesamt für Sicherheit in der Informationstechnik und weist auf teils schwerwiegende Sicherheitslücken im Betriebssystem Windows hin – aber auch Adobe-Produkte sind wieder einmal betroffen und ermöglichen das Kapern eines PCs, wenn bestimmte Anforderungen erfüllt sind. Anstehende Updates sollten von euch also zeitnah ausgeführt werden.

Doch nicht nur die bekannte Software ist betroffen, auch Module einzelner Lösungen können fehlerhaft sein – beispielsweise PHPMailer, welches man u.a. in Drupal, Joomla!, WordPress, Debian Linux 8.6 Jessie, Red Hat Fedora 24, Red Hat Fedora 25 Extra Packages for Red Hat Enterprise Linux 6 und in Extra Packages for Red Hat Enterprise Linux 7 vorfindet.

Des Weiteren gibt es da noch die als hoch eingestufte Sicherheitslücke CVE-2016-7117 im Linux-Kernel. Schwergängige Beschreibung des Ganzen: Ein entfernter, nicht authentifizierter Angreifer kann mit Hilfe eines speziell präparierten Systemaufrufs von ‚recvmmsg‘, der während der Fehlerbehandlung falsch verarbeitet wird, beliebigen Programmcode im Kontext des Kernels ausführen und in der Folge das betroffene System komplett kompromittieren.

Das Gute: Die Lücken sind geschlossen. Das Problem: Vielleicht noch nicht bei den Herstellern, die die betroffenen Module einsetzen. Ich kann hier nur aus meiner Warte schreiben, da ich den Spaß gerade auf dem Tisch habe:  Synology patcht die Lücken mit der derzeitigen Verteilung des DiskStation Managers 6.0.2-8451-8. Schaut also mal in eure Systemsteuerung, ob das Update angeboten wird.

Zu bedenken: Synology verteilt seit einiger Zeit Updates in Schüben, sodass nicht alle auf Schlag das Update bekommen. Ein bisschen Geduld kann also helfen. Die weiteren Aspekte des Sicherheitsupdates „DiskStation Managers 6.0.2-8451-8“ habe ich unten angehangen.

Und da sicherlich viele NAS-Systeme die genannten Module nutzen, sollten auch Nutzer anderer Geräte die Augen mal nach Updates aufhalten.

Text

Important Note

  1. The update is expected to be available for all regions within the next few days, although the time of release in each region may vary slightly.
  2. This update will restart your Synology NAS.

Fixed Issues

  1. Enhanced SHA stability by optimizing CPU usage priority on the running process.
  2. Enhanced the stability of a Btrfs volume with SSD cache.
  3. IPv6 is now supported by ICMP rule in Firewall.
  4. Fixed a security vulnerability regarding PHPMailer (CVE-2016-10033,CVE-2016-10045 )。
  5. Fixed a security vulnerability regarding Linux Kernel (CVE-2016-7117).
  6. Fixed an issue where VPN server might restart unexpectedly.

Anzeige: Der neue Karriereservice von Caschys Blog in Kooperation mit Instaffo. Lass dich von Unternehmen finden. Jetzt kostenfrei anmelden!

Über den Autor: caschy

Hallo, ich bin Carsten! Daddy von Max, Dortmunder im Norden, BVB-Getaufter, Gerne-Griller und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, XING, Linkedin, Instagram und YouTube. Persönliches Blog. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Carsten hat bereits 24325 Artikel geschrieben.