Linux Sambacry
Excellent News Jeder, Windows ist nicht das einzige Betriebssystem mit Remote-Code-Ausführung über SMB. Linux hat ebenfalls eine eigene, siebenjährige Version des Fehlers. /S
Diese Linux-Remote-Ausführungsanfälligkeit (CVE-2017-7494) wirkt sich auf Samba, die Linux-Neuimplementierung des SMB-Netzwerkprotokolls aus Versionen 3.5.0 (seit 2010) aus. Der Sambacry-Moniker war fast unvermeidlich.
Der Fehler hat jedoch nichts darüber zu tun, wie EternalBlue funktioniert, eines der Exploits, mit dem die derzeitige Version von Wannacry Ransomware-Packungen mit. Während EternalBlue im Wesentlichen ein Pufferüberlauf-Exploit ist, nutzt CVE-2017-7494 eine beliebige gemeinsame Bibliothekslast. Um es zu nutzen, muss ein schädlicher Client in der Lage sein, eine gemeinsam genutzte Bibliotheksdaten an einen beschreibbaren Anteil hochzuladen, später ist es möglich, dass der Angreifer den Server zu tonen und ausführen kann. Ein MetaPloit-Exploit-Modul ist bereits öffentlich, in der Lage ist, Linux-Arm, X86 sowie X86_64-Architekturen zu zielen.
Ein Patch, der diesen Mangel anspricht, wurde auf der offiziellen Website sowie der offiziellen Website sowie der SAMBA 4.6.4, 4.5.10 sowie 4.4.14 veröffentlicht, die als Sicherheitsveröffentlichungen zur Korrektur des Mangels erteilt wurden. Patches gegen ältere Samba-Versionen sind ebenfalls verfügbar. Wenn Sie den Patch nicht in dem Moment anwenden können, besteht die Problemumgehung darin, den Parameter “NT Pipe Support = Nein” in den weltweiten Abschnitt Ihres SMB.CONF hinzuzufügen sowie SMBD neu zu starten. Beachten Sie, dass dies einige erwartete Leistung für Windows-Clients deaktivieren kann.
Inzwischen beginnen die NAS-Anbieter zu erkennen, dass sie an ihren Händen arbeiten. Verschiedene Marken sowie Designs, die Samba für die Datenfreigabe verwenden (viel, wenn nicht alle, von ihnen diese Funktionalität bereitstellen), müssen Firmware-Updates auftreten, wenn sie diesen Fehler patchieren möchten. Wenn die Firmware-Updates für diese Geräte aktualisiert wird, genau dieselbe Zeit, in der sie normalerweise tun, werden wir diesen Fehler für eher Zeit haben.