群晖发布 DSM 更新修复 Telnetd 安全漏洞 即便未启用也可能影响安全性 https://ourl.co/111713?t
2026 年 2 月 3 日 09:25

目前没有任何证据表明该漏洞已经被利用

但实际情况是
cve: https://www.txone.com/blog/cve-2026-24061-gnu-inetutils-telnet-exploitation/

当天扫了一点进行测试 大部分设备都是群晖
完整的 root shell 访问权限
里面也是被 d 狗执行了 botnet

口说无凭 这是扫了挂针的:

只能说 都是公关大师 虽然是进行了强制升级 时间未免过得太长了。而且也是不承认被利用了漏洞。感觉和飞牛的处理方式没有太大差异

因为飞牛炸了想着重启群晖，在 PVE 里用 RR 装了个群晖，结果发现系统盘只有可怜的 8GB ，瞬间开启了“找系统盘的玄学之旅”。
第一步：我心想“肯定是 RR 的那个小破 img 文件太小了”，果断把它拉到 50GB 。
结果进系统一看：哥们儿你扩了个寂寞，系统盘还是 8GB ，像在嘲笑我“你扩的是我的硬盘，我的心只有 8G”。
第二步：行吧，重装！这次我很聪明，在生成 RR 镜像时直接指定 50GB ！
然后……插件还在，套件还在，共享文件夹还在，连下载任务列表都还在！
这哪是重装啊，这简直是给 DSM 做了个昂贵的“Ctrl+Z”啊喂！
第三步：我开始怀疑人生，觉得系统可能偷偷住进了我直通的硬盘里。
于是把所有硬盘全卸了，硬盘柜里只剩风扇的哭声，再次一脸严肃地全新安装……
结果呢？系统盘还是 8GB ，数据和配置跟失忆患者一样完整地站在原地等我。
我现在怀疑 DSM 是不是已经进化成了“薛定谔的系统盘”——你看得到 8GB ，但你永远找不到它到底藏在哪里。
现在整个人已经崩溃到哲学层面了：
请问大佬们，群晖的系统盘到底是被谁藏起来了？是藏在 RR 的灵魂深处，还是被 DSM 私吞了？
正确的扩容姿势到底是什么？求别再让我继续当小丑了，谢谢！😂