Vynikající novinky Každý, Windows není jediným operačním systémem se vzdáleným spuštěním kódu přes SMB. Linux má rovněž svou vlastní, sedmiletou verzi chyby. / S.
Tato chyba zabezpečení Linux Remote Execution (CVE-2017-7494) dopaduje Samba, re-implementaci Linuxu protokolu SMB síťového protokolu, od verzí 3.5.0 dále (od roku 2010). Sambacry moniker byl téměř nevyhnutelný.
Chyba však nemá nic společného, jak přesně to, jak Eternalblue funguje, jeden z využití, že současná verze WannaCry Ransomware balíčky s. Zatímco EternalBlue je v podstatě přetečený vyrovnávací paměť, CVE-2017-7494 využívá libovolné zatížení sdílené knihovny. Chcete-li to využít, musí být škodlivý klient schopen nahrát data sdílených knihovná data do zapisovatelného podílu, později je to možné, že útočník způsobil, že server tunům stejně jako provedení. Modul Metasploit Exploit je již veřejný, schopný cílit Linuxové rameno, X86 stejně jako architektury X86_64.
Patch adresování této vady byla zveřejněna na oficiálních stránkách, stejně jako Samba 4.6.4, 4.5.10, stejně jako 4.4.14 byly vydány jako bezpečnostní vydání k nápravě vady. Opates proti starším verzím Samba jsou také k dispozici. Pokud nemůžete v tuto chvíli použít opravu, tím řešením je přidání parametru “NT Pipe Support = Ne” do celosvětové části vašeho SMB.CONF a restart SMBD. Všimněte si, že to může zakázat určitý očekávaný výkon pro klienty systému Windows.
Mezitím se prodávající NAS začnou realizovat, že mají práci na rukou. Různé značky, stejně jako návrhy, které využívají Samba pro sdílení dat (hodně, pokud ne všechny, z nich poskytují tuto funkci), budou muset problémové aktualizace firmwaru, pokud chtějí opravit tuto chybu. Je-li aktualizace firmwaru pro tyto spotřebiče přesně stejné čase, které obvykle dělají, budeme mít tuto chybu kolem nějaký čas.