Linux Sambacry

November 14, 2022 0 By eghx

Novità eccellenti Tutti, Windows non è l’unico sistema operativo con l’esecuzione del codice remoto tramite SMB. Linux ha anche la sua versione di sette anni del bug. /S

Questa vulnerabilità di esecuzione remota Linux (CVE-2017-7494) ha un impatto SAMBA, la ri-implementazione Linux del protocollo di rete SMB, dalle versioni 3.5.0 in poi (dal 2010). Il Moniker Sambacry era quasi inevitabile.

L’errore, tuttavia, non ha nulla da fare esattamente come funziona Eternalblue, uno degli exploit con cui la versione attuale di Wannacry Ransomware Pack con. Mentre Eternalblue è essenzialmente un exploit di overflow del buffer, CVE-2017-7494 sfrutta un carico di libreria condivisa arbitraria. Per sfruttarlo, un client dannoso deve essere in grado di caricare un dato di libreria condiviso in una condivisione scrivibile, in seguito è possibile per l’utente malintenzionato per causare il server di tonnellate oltre a eseguirlo. Un modulo di exploit Metasploit è già pubblico, in grado di indirizzare il braccio Linux, X86 e architetture x86_64.

Una patch che affronta questo difetto è stata pubblicata sul sito web ufficiale e Samba 4.6.4, 4.5.10, nonché 4.4.14 sono state rilasciate come rilasci di sicurezza per correggere il difetto. Sono anche disponibili patch dalle versioni anziane di samba. Se non è possibile applicare la patch al momento, la soluzione alternativa è quella di aggiungere il parametro “NT PIPE Support = No” alla sezione mondiale del tuo SMB.Conf e riavviare SMBD. Si noti che questo può disabilitare alcune prestazioni previste per i client Windows.

Nel frattempo, i venditori del NAS iniziano a rendersi conto che hanno lavoro sulle loro mani. Diversi marchi e disegni che utilizzano Samba per la condivisione dei dati (molto, se non tutti, di loro forniscono questa funzionalità) dovranno programmare gli aggiornamenti del firmware se vogliono patchare questo difetto. Se gli aggiornamenti del firmware per questi elettrodomestici prendono esattamente lo stesso tempo che di solito fanno, avremo questo bug in giro per un po ‘di tempo.

CategoryDigital Electronics

Leave a Reply

Your email address will not be published. Required fields are marked *