Linux Sambacry

Utmerkede nyheter Alle, Windows er ikke det eneste operativsystemet med ekstern kjøring av kode via SMB. Linux har også sin egen, syv år gamle versjon av feilen. / s.

Dette sikkerhetsproblemet i Linux Remote Execution (CVE-2017-7494) påvirker Samba, Linux Re-implementeringen av SMB-nettverksprotokollen, fra versjoner 3.5.0 og fremover (siden 2010). Sambacry-monikeren var nesten uunngåelig.

Feilen har imidlertid ingenting å gjøre på nøyaktig hvordan evigblue fungerer, en av de utnyttelsene som den nåværende versjonen av Wannacry Ransomware pakker med. Mens evigblanen er i hovedsak en bufferoverløp, utnytter CVE-2017-7494 en vilkårlig delt biblioteksbelastning. For å utnytte det, må en ondsinnet klient kunne laste opp en delte biblioteksdata til en skrivbar andel, senere er det mulig for angriperen å få serveren til tonn samt å utføre det. En metasploit-utnyttelsesmodul er allerede offentlig, i stand til å målrette Linux Arm, X86 samt X86_64 arkitekturer.

En patch som adresserer denne feilen er publisert til den offisielle nettsiden, samt Samba 4.6.4, 4.5.10, samt 4.4.14 er utstedt som sikkerhetsutgivelser for å rette feilen. Patches mot eldre Samba-versjoner er også tilgjengelige. Hvis du ikke kan bruke oppdateringen for øyeblikket, er løsningen å legge til parameteren “NT Pipe Support = Nei” til verdensomspennende delen av SMB.Conf, samt omstart SMBD. Vær oppmerksom på at dette kan deaktivere noen forventet ytelse for Windows-klienter.

I mellomtiden begynner NAS-leverandører å innse at de har jobbet på hendene. Ulike merker samt design som bruker Samba for datateling (mye, hvis ikke alt, av dem gir denne funksjonaliteten) må problemstillede oppdateringer hvis de vil lappe denne feilen. Hvis fastvareoppdateringene for disse apparatene tar nøyaktig samme tid de vanligvis gjør, vil vi få denne feilen rundt for ganske tid.