Sicherheitsrelevantes Berechtigungsproblem bei SMB-Freigaben in UGOS Pro

    Sehr geehrtes UGREEN Support- und Entwicklerteam,

    ich möchte ein sicherheitsrelevantes Standardverhalten in UGOS Pro melden, das mir im Zusammenhang mit externen USB-Datenträgern und SMB-Freigaben aufgefallen ist.

    Ausgangssituation

    An einem UGREEN NAS mit UGOS Pro ist ein externer USB-Speicher angeschlossen.

    UGOS erstellt hierfür automatisch eine SMB-Freigabe mit einem systemgenerierten Namen (z. B. numerisch/versionsähnlich).

    Diese Freigabe wird standardmäßig mit folgender Eigenschaft betrieben:

    skip smb perm = Yes

    Beobachtetes Verhalten

    Durch diese Einstellung ist es möglich, dass:

    - nicht-administrative Benutzer

    • einschließlich Service-Usern (z. B. Docker-Container wie Paperless)

    über SMB uneingeschränkten Zugriff auf alle Daten des USB-Datenträgers erhalten, selbst wenn:

    • Linux-Dateirechte und ACLs den Zugriff explizit verbieten,
    • der Zugriff über SSH korrekt mit Permission denied verweigert wird,
    • der Benutzer nicht Mitglied einer Home- oder Benutzergruppe ist.

    Mit anderen Worten:

    • Linux-Sicherheitsmechanismen greifen korrekt,

    • werden jedoch durch die SMB-Freigabe vollständig umgangen.

      Sicherheitsrelevanz

    Aus sicherheitstechnischer Sicht ist dieses Verhalten problematisch, da:

    • Linux-Dateirechte und ACLs ignoriert werden, ohne deutlichen Hinweis,
    • Service-User unerwartet Zugriff auf sensible Daten erhalten können,
    • Administratoren davon ausgehen, dass gesetzte Dateirechte auch für SMB gelten,
    • das Principle of Least Privilege verletzt wird.

    Besonders kritisch ist dies in Mehrbenutzer-Umgebungen oder bei Nutzung von Docker-Services, da USB-Datenträger oft Backup-, Archiv- oder personenbezogene Daten enthalten.

    Erwartung aus Administrationssicht

    Mindestens eines der folgenden Punkte wäre aus meiner Sicht wünschenswert:

    1. USB-SMB-Freigaben nicht standardmäßig mit skip smb perm = Yes
    2. Eine deutliche Warnung in der Weboberfläche, dass Linux-Rechte ignoriert werden
    3. Standardmäßig restriktive Benutzerrechte (z. B. nur Admin-Zugriff)
    4. Bessere Dokumentation dieses Verhaltens

    Einordnung

    Ich gehe davon aus, dass es sich hierbei nicht um einen klassischen Softwarefehler, sondern um ein unsicheres Standard-Design handelt.

    Gerade für technisch versierte Nutzer ist dieses Verhalten jedoch unerwartet und kann zu unbeabsichtigten Sicherheitslücken führen.

    Bitte um Prüfung

    Ich würde mich freuen, wenn dieses Verhalten intern geprüft wird und bewertet werden kann, ob:

    • sicherere Default-Einstellungen möglich sind,
    • oder zumindest eine klarere Kommunikation in der Benutzeroberfläche erfolgen kann.

    Vielen Dank für Ihre Zeit und Ihre Arbeit an UGOS Pro.

    Mit freundlichen Grüßen

    Ein UGOS-Pro-Nutzer

  • This threads contains one more post that have been hidden for guests.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!

Register Yourself Login