Synology USB Station 2 és a Linux Shellshock Fix

A Synology USB Station 2 is érintett a Shellshock vagy a Bash Bug néven ismert súlyos Linux hibában. Részleteiről a CVE-2014-6271 és a CVE-2014-7169 jegyek alatt lehet olvasni. Az Index érthetően és szájbarágósan is körbejárta a témát, így ez most nem kerül taglalásra, mekkora problémát fog ez akár napokon belül okozni.

A gyártó nem tudom, mikor adja ki a javítást. Az alternatív, nem hivatalos firmware-t használók azonban gyorsan frissítsenek!

A sérülékenység terminal ablakban könnyen tesztelhető:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

Ha a válasz vulnerable, akkor sérülékeny a rendszer.

Alternatív firmware használata esetén egyszerűen frissíthető a bash a javított változatra:

ipkg update && ipkg upgrade

Ellenőrizhető, hogy a bash már új verzióval fut-e:

bash --version

A válasz ez lesz:

GNU bash, version 3.2.54(1)-release (arm-none-linux-gnueabi)
Copyright (C) 2007 Free Software Foundation, Inc.

... vagy magasabb verzió.