Εξαιρετικές ειδήσεις Όλοι, τα Windows δεν είναι το μόνο λειτουργικό σύστημα με την απομακρυσμένη εκτέλεση κώδικα μέσω SMB. Το Linux έχει επίσης τη δική του, επτάχρονη έκδοση του σφάλματος. /μικρό
Αυτή η ευπάθεια απομακρυσμένης εκτέλεσης Linux (CVE-2017-7494) επηρεάζει τη Samba, την επανεκλέγηση του Linux του πρωτοκόλλου δικτύωσης SMB, από εκδόσεις 3.5.0 και μετά (από το 2010). Το Moniker Sambacry ήταν σχεδόν αναπόφευκτο.
Το σφάλμα, ωστόσο, δεν έχει καμία σχέση με ακριβώς το πώς λειτουργεί το ETERNALBLUE, ένα από τα εκμεταλλεύματα που η παρούσα έκδοση του Wannacry Ransomware Packs με. Ενώ η EternalBlue είναι ουσιαστικά μια εκμετάλλευση υπερχείλισης buffer, η CVE-2017-7494 εκμεταλλεύεται ένα αυθαίρετο φορτίο κοινόχρηστης βιβλιοθήκης. Για να το εκμεταλλευτείτε, ένας κακόβουλος πελάτης πρέπει να είναι σε θέση να ανεβάσει ένα κοινόχρηστο στοιχείο βιβλιοθηκών σε ένα καλάθι μερίδιο, αργότερα είναι δυνατόν για τον εισβολέα να προκαλέσει τον διακομιστή να τόνους καθώς και να το εκτελέσει. Μια μονάδα εκμετάλλευσης metasploit είναι ήδη δημόσια, ικανή να στοχεύσει στο χέρι του βραχίονα Linux, X86 καθώς και αρχιτεκτονικές X86_64.
Μια ενημερωμένη έκδοση κώδικα που απευθύνεται σε αυτό το ελάττωμα έχει δημοσιευθεί στον επίσημο ιστότοπο καθώς και η Samba 4.6.4, 4.5.10 καθώς και 4.4.14 έχουν εκδοθεί ως κυκλοφορίες ασφαλείας για τη διόρθωση του ελαττώματος. Τα μπαλώματα κατά των παλαιότερων εκδόσεων Samba είναι επίσης διαθέσιμα. Εάν δεν μπορείτε να εφαρμόσετε το έμπλαστρο αυτή τη στιγμή, ο εναλλακτικός τρόπος αντιμετώπισης είναι να προσθέσετε την παράμετρο “υποστήριξη σωλήνων nt = όχι” στο παγκόσμιο τμήμα του SMB.conf καθώς και την επανεκκίνηση SMBD. Σημειώστε ότι αυτό μπορεί να απενεργοποιήσει κάποια αναμενόμενη απόδοση για τους πελάτες των Windows.
Εν τω μεταξύ, οι προμηθευτές NAS αρχίζουν να συνειδητοποιούν ότι έχουν δουλειά στα χέρια τους. Διαφορετικές μάρκες καθώς και σχέδια που χρησιμοποιούν το Samba για την κοινή χρήση δεδομένων (πολλά, αν όχι όλα, από αυτά παρέχουν αυτή τη λειτουργικότητα) θα πρέπει να προβληματικές ενημερώσεις υλικολογισμικού εάν θέλουν να διορθώσουν αυτό το ελάττωμα. Εάν η ενημέρωση του υλικολογισμικού για αυτές τις συσκευές, αφαιρέστε την ίδια στιγμή που συνήθως κάνουν, θα έχουμε αυτό το σφάλμα γύρω από λίγο χρόνο.