Linux Sambacry

December 27, 2022 0 By cngf

ข่าวที่ยอดเยี่ยมทุกคน Windows ไม่ใช่ระบบปฏิบัติการเดียวที่มีการดำเนินการรหัสระยะไกลผ่าน SMB Linux มีข้อผิดพลาดรุ่นเจ็ดปีของตัวเองในทำนองเดียวกัน / s

ช่องโหว่การดำเนินการระยะไกลของ Linux นี้ (CVE-2017-7494) ส่งผลกระทบต่อ Samba, Linux ดำเนินการใหม่ของโปรโตคอลเครือข่าย SMB จากรุ่น 3.5.0 เป็นต้นไป (ตั้งแต่ปี 2010) Moniker Sambacry เกือบจะหลีกเลี่ยงไม่ได้

อย่างไรก็ตามข้อผิดพลาดไม่มีอะไรเกี่ยวข้องกับวิธีการทำงาน Eternalblue ซึ่งเป็นหนึ่งในการหาประโยชน์ที่รุ่นปัจจุบันของ Wannacry Ransomware แพ็คด้วย ในขณะที่ Eternalblue เป็นบัฟเฟอร์การใช้ประโยชน์จากบัฟเฟอร์ Overflow, CVE-2017-7494 ใช้ประโยชน์จากการโหลดห้องสมุดที่ใช้ร่วมกันโดยพลการ เพื่อใช้ประโยชน์จากมันลูกค้าที่เป็นอันตรายจะต้องสามารถอัปโหลดข้อมูลไลบรารีที่ใช้ร่วมกันไปยังแชร์ที่เขียนได้ในภายหลังจากนั้นเป็นไปได้ที่ผู้โจมตีจะทำให้เซิร์ฟเวอร์เป็นตันรวมทั้งดำเนินการ โมดูล Exploit Metasploit เป็นสาธารณะอยู่แล้วสามารถกำหนดเป้าหมาย Linux ARM, X86 และสถาปัตยกรรม x86_64

แพทช์ที่อยู่ข้อบกพร่องนี้ได้รับการเผยแพร่ไปยังเว็บไซต์อย่างเป็นทางการเช่นเดียวกับ Samba 4.6.4, 4.5.10 รวมถึง 4.4.14 ได้ออกเป็นซัพพลายเพื่อการรักษาความปลอดภัยเพื่อแก้ไขข้อบกพร่อง แพทช์เทียบกับรุ่นแซมบ้าที่มีอายุมากกว่านั้นมีอยู่เช่นเดียวกัน หากคุณไม่สามารถใช้โปรแกรมแก้ไขในขณะนี้วิธีแก้ปัญหาคือการเพิ่มพารามิเตอร์ “NT Pipe Support = No” ไปยังส่วนทั่วโลกของ SMB.Conf ของคุณรวมถึงรีสตาร์ท SMBD โปรดทราบว่าสิ่งนี้สามารถปิดการใช้งานประสิทธิภาพที่คาดหวังสำหรับไคลเอนต์ Windows

ในขณะเดียวกันผู้ค้า NAS เริ่มตระหนักว่าพวกเขาทำงานด้วยมือของพวกเขา แบรนด์ต่าง ๆ รวมถึงการออกแบบที่ใช้ Samba สำหรับการแชร์ข้อมูล (มากถ้าไม่ใช่ทั้งหมดของพวกเขาให้ฟังก์ชั่นนี้) จะต้องมีปัญหาการอัพเดตเฟิร์มแวร์หากต้องการแก้ไขข้อบกพร่องนี้ หากการอัปเดตเฟิร์มแวร์สำหรับเครื่องใช้เหล่านี้ใช้เวลาเดียวกันที่พวกเขามักจะทำเราจะมีข้อผิดพลาดนี้มานานแล้ว

CategoryDigital Electronics

Leave a Reply

Your email address will not be published. Required fields are marked *