Excellentes nouvelles Toutes toutes, Windows n’est pas le seul système d’exploitation avec exécution de code à distance via SMB. Linux a également sa propre version de la bogue, âgée de sept ans. / s
Cette vulnérabilité d’exécution à distance Linux (CVE-2017-7494) a une incidence sur SAMBA, la ré-implémentation Linux du protocole de réseau SMB, à partir de versions 3.5.0 à partir (depuis 2010). Le moniker Sambacry était presque inévitable.
Le bogue, cependant, n’a rien à faire exactement comment EternalBlue fonctionne, l’un des exploits que la version actuelle de Wannacry Ransomware Packs avec. Alors que EternalBlue est essentiellement une exploitement de débordement tampon, CVE-2017-7494 tire parti d’une charge de bibliothèque partagée arbitraire. Pour l’exploiter, un client malveillant doit pouvoir télécharger une bibliothèque partagée sur une part écrite, plus tard, il est possible que l’attaquant de causer des tonnes du serveur ainsi que de l’exécuter. Un module d’exploitation métasploit est déjà public, capable de cibler le bras Linux, X86 ainsi que des architectures X86_64.
Un patch adressant que ce défaut a été publié sur le site Web officiel ainsi que Samba 4.6.4, 4.5.10, ainsi que 4.4.14 ont été publiés comme des versions de sécurité pour corriger le défaut. Les patchs contre les versions Samba plus anciennes sont également disponibles. Si vous ne pouvez pas appliquer le correctif pour le moment, la solution de contournement doit ajouter le paramètre “Support de tuyau NT = NO” à la section mondiale de votre SMB.CONF ainsi que de redémarrer SMBD. Notez que cela peut désactiver certaines performances attendues pour les clients Windows.
Pendant ce temps, les vendeurs de NAS commencent à se rendre compte qu’ils ont travaillé sur leurs mains. Différentes marques ainsi que des conceptions qui utilisent Samba pour le partage de données (beaucoup, sinon toutes, d’entre eux fournissent ces fonctionnalités) devront faire des mises à jour du micrologiciel pour résoudre les problèmes de microprogramme s’ils veulent corriger cette faille. Si les mises à jour du micrologiciel pour ces appareils, prenez exactement le même temps, nous aurons un bogue pendant plutôt un peu de temps.