Linux Sambacry
Noutăți excelente Toată lumea, Windows nu este singurul sistem de operare cu execuție de cod de la distanță prin SMB. Linux are, de asemenea, versiunea sa de șapte ani a bug-ului. / S.
Această vulnerabilitate de execuție la distanță Linux (CVE-2017-7494) are impact asupra Samba, reaplicarea Linux a protocolului de rețea SMB, de la versiuni 3.5.0 (din 2010). Monikerul Sambacry era aproape inevitabil.
BUG-ul, cu toate acestea, nu are nimic de-a face exact cum funcționează Eternalblue, unul dintre exploatațiile pe care versiunea actuală a lui Wannacry Ransomware. În timp ce Eternalblue este, în esență, un exploatat de depășire a tamponului, CVE-2017-7494 profită de o încărcătură arbitrară de bibliotecă partajată. Pentru ao exploata, un client rău intenționat trebuie să poată încărca date de bibliotecă partajată într-o cotă notă, mai târziu este posibil ca atacatorul să provoace serverul la tone, precum și să o execute. Un modul de exploatare metasploit este deja public, capabil să vizeze brațul Linux, X86, precum și arhitecturile X86_64.
Un plasture care abordează acest defect a fost publicat pe site-ul oficial, precum și Samba 4.6.4, 4.5.10, precum și 4.4.14 au fost emise ca eliberari de securitate pentru a corecta defectul. Patch-urile împotriva versiunilor mai vechi Samba sunt, de asemenea, disponibile. Dacă nu puteți aplica patch-ul în acest moment, a fost de a adăuga parametrul “Suport pentru țevi NT = nu” la secțiunea mondială a SMB.CONF, precum și reporniți SMBD. Rețineți că acest lucru poate dezactiva unele performanțe așteptate pentru clienții Windows.
Între timp, vânzătorii NAS încep să-și dea seama că au lucrat pe mâini. Diferite branduri, precum și modele care utilizează Samba pentru partajarea datelor (foarte mult, dacă nu toți, dintre ele furnizează această funcție) va trebui să promoveze actualizările de firmware dacă doresc să plătească acest defect. În cazul în care actualizările firmware-ului pentru aceste aparate iau exact aceleași momente, acestea fac, de obicei, vom avea acest bug în jur pentru ceva timp.