Sicherheitsrelevantes Berechtigungsproblem bei SMB-Freigaben in UGOS Pro

    Sehr geehrtes UGREEN Support- und Entwicklerteam,

    ich möchte ein sicherheitsrelevantes Standardverhalten in UGOS Pro melden, das mir im Zusammenhang mit externen USB-Datenträgern und SMB-Freigaben aufgefallen ist.

    Ausgangssituation

    An einem UGREEN NAS mit UGOS Pro ist ein externer USB-Speicher angeschlossen.

    UGOS erstellt hierfür automatisch eine SMB-Freigabe mit einem systemgenerierten Namen (z. B. numerisch/versionsähnlich).

    Diese Freigabe wird standardmäßig mit folgender Eigenschaft betrieben:

    skip smb perm = Yes

    Beobachtetes Verhalten

    Durch diese Einstellung ist es möglich, dass:

    - nicht-administrative Benutzer

    • einschließlich Service-Usern (z. B. Docker-Container wie Paperless)

    über SMB uneingeschränkten Zugriff auf alle Daten des USB-Datenträgers erhalten, selbst wenn:

    • Linux-Dateirechte und ACLs den Zugriff explizit verbieten,
    • der Zugriff über SSH korrekt mit Permission denied verweigert wird,
    • der Benutzer nicht Mitglied einer Home- oder Benutzergruppe ist.

    Mit anderen Worten:

    • Linux-Sicherheitsmechanismen greifen korrekt,

    • werden jedoch durch die SMB-Freigabe vollständig umgangen.

      Sicherheitsrelevanz

    Aus sicherheitstechnischer Sicht ist dieses Verhalten problematisch, da:

    • Linux-Dateirechte und ACLs ignoriert werden, ohne deutlichen Hinweis,
    • Service-User unerwartet Zugriff auf sensible Daten erhalten können,
    • Administratoren davon ausgehen, dass gesetzte Dateirechte auch für SMB gelten,
    • das Principle of Least Privilege verletzt wird.

    Besonders kritisch ist dies in Mehrbenutzer-Umgebungen oder bei Nutzung von Docker-Services, da USB-Datenträger oft Backup-, Archiv- oder personenbezogene Daten enthalten.

    Erwartung aus Administrationssicht

    Mindestens eines der folgenden Punkte wäre aus meiner Sicht wünschenswert:

    1. USB-SMB-Freigaben nicht standardmäßig mit skip smb perm = Yes
    2. Eine deutliche Warnung in der Weboberfläche, dass Linux-Rechte ignoriert werden
    3. Standardmäßig restriktive Benutzerrechte (z. B. nur Admin-Zugriff)
    4. Bessere Dokumentation dieses Verhaltens

    Einordnung

    Ich gehe davon aus, dass es sich hierbei nicht um einen klassischen Softwarefehler, sondern um ein unsicheres Standard-Design handelt.

    Gerade für technisch versierte Nutzer ist dieses Verhalten jedoch unerwartet und kann zu unbeabsichtigten Sicherheitslücken führen.

    Bitte um Prüfung

    Ich würde mich freuen, wenn dieses Verhalten intern geprüft wird und bewertet werden kann, ob:

    • sicherere Default-Einstellungen möglich sind,
    • oder zumindest eine klarere Kommunikation in der Benutzeroberfläche erfolgen kann.

    Vielen Dank für Ihre Zeit und Ihre Arbeit an UGOS Pro.

    Mit freundlichen Grüßen

    Ein UGOS-Pro-Nutzer

    gamejax

    Quote from gamejax

    ehr geehrtes UGREEN Support- und Entwicklerteam,

    Danke für die Förmlichkeiten, aber von "denen" wirst du hier keinen erreichen. Das ist ein privat initiiertes und geführtes Forum. ;)

    Du kannst es entweder hier adressieren (wird regelmäßig an Ugreen übermittelt) oder schreibst deren Support direkt an.

    UGREEN DXP2800 | UGOS 1.15.1.0127 - 16GB RAM - 2x Lexar NM790 1TB Btrfs RAID1 - 2x Seagate IronWolf 4TB Btrfs RAID1
    Raspberry Pi 4B/4 | DietPi 10.3.3 (Trixie) - AGH - NPM - Unbound
     MacBook Air M4 | macOS 26.5 |  mobile devices only | FRITZ!Box 7690 (OS 8.22) | Eaton Ellipse ECO 650 DIN USB USV

Participate now!

Join our community with over 10,000 members!

Register yourself now for free to get full access to all content, graphics, downloads and other exclusive features!

Register Yourself Login