Erinomainen uutiset Kaikki, Windows ei ole ainoa käyttöjärjestelmä, jolla on etäkoodin suorittaminen SMB: n kautta. Linux on myös oma, seitsemän vuoden ikäinen versio bugista. / s
This Linux remote execution vulnerability (CVE-2017-7494) impacts Samba, the Linux re-implementation of the SMB networking protocol, from versions 3.5.0 onwards (since 2010). Sambacry Moniker oli melkein väistämätön.
Virheellä ei kuitenkaan ole mitään tekemistä täsmälleen, miten EternalBlue toimii, yksi hyödyntää, että nykyinen Wannacry Ransomware Packsin versio. Vaikka Eternalblue on olennaisesti puskurin ylivuoto, CVE-2017-7494 hyödyntää mielivaltaisen jaetun kirjaston kuormituksen. Voit hyödyntää sitä, haitallisen asiakkaan on voitava ladata jaettu kirjastotieto kirjoitettavalle osakkeelle myöhemmin, kun hyökkääjä voi aiheuttaa palvelimen tonnia ja suorittaa sen. MetaSploit-hyödyntämismoduuli on jo julkinen, joka pystyy kohdistamaan Linux Arm, X86 sekä X86_64 arkkitehtuurit.
Tämä vika, joka on julkaistu viralliselle verkkosivustolle sekä Samba 4.6.4, 4.5.10 sekä 4.4.14 on annettu tietoturvatiedotteiksi virheelliseksi. Vanhempi Samba-versioita vastaan on myös saatavilla laastarit. Jos et voi soveltaa korjaustiedostoa tällä hetkellä, kierron tavoitteena on lisätä parametri “NT putki tuki = ei” SMB.CONF: n maailmanlaajuiseen osaan sekä uudelleen SMBD. Huomaa, että tämä voi poistaa käytöstä odotetun suorituskyvyn Windows-asiakkaille.
Samaan aikaan NAS-toimittajat alkavat ymmärtää, että he työskentelevät käsissään. Erilaisia tuotemerkkejä sekä malleja, jotka käyttävät Sambaa tietojen jakamiseen (paljon, ellei kaikki, heistä tarjoavat tämän toiminnallisuuden), joutuvat ongelmaan firmware päivityksiä, jos he haluavat korjata tämän virheen. Jos näiden laitteiden laiteohjelmistopäivitykset ovat täsmälleen samaan aikaan tavallisesti, meillä on tämä vika melko jonkin aikaa.