Tin tức tuyệt vời Mọi người, Windows không phải là hệ điều hành duy nhất có thực thi mã từ xa qua SMB. Linux cũng có phiên bản lỗi bảy tuổi của riêng nó. /S
Lỗ hổng thực thi từ xa Linux này (CVE-2017-7494) tác động của Samba, Linux thực hiện lại giao thức mạng SMB, từ các phiên bản 3.5.0 trở đi (kể từ năm 2010). Moniker Sambacry gần như không thể tránh khỏi.
Tuy nhiên, lỗi không có gì để thực hiện chính xác cách thức hoạt động của Eternalblue, một trong những khai thác mà phiên bản hiện tại của Wannacry Ransomware gói với. Trong khi Eternalblue về cơ bản là một khai thác tràn bộ đệm, CVE-2017-7494 tận dụng tải thư viện chia sẻ tùy ý. Để khai thác nó, một khách hàng độc hại cần có thể tải lên dữ liệu thư viện được chia sẻ thành một chia sẻ có thể ghi, sau này về kẻ tấn công có thể khiến máy chủ đến tấn cũng như thực thi. Một mô-đun khai thác Metasploit đã được công khai, có thể nhắm mục tiêu ARM Linux, x86 cũng như các kiến trúc x86_64.
Một bản vá đề cập đến lỗi này đã được xuất bản lên trang web chính thức cũng như Samba 4.6.4, 4.5.10 cũng như 4.4.14 đã được phát hành dưới dạng các bản phát hành bảo mật để sửa lỗi. Các bản vá chống lại các phiên bản Samba cũ hơn cũng có sẵn. Nếu bạn không thể áp dụng bản vá tại thời điểm này, việc giải quyết là thêm tham số “hỗ trợ ống NT = không” vào phần trên toàn thế giới của SMB.conf cũng như khởi động lại SMBD. Lưu ý rằng điều này có thể vô hiệu hóa một số hiệu suất dự kiến cho các máy khách Windows.
Trong khi đó, các nhà cung cấp NAS bắt đầu nhận ra họ có việc làm việc trên tay. Các thương hiệu khác nhau cũng như các thiết kế sử dụng samba để chia sẻ dữ liệu (rất nhiều, nếu không phải tất cả, trong số họ cung cấp chức năng này) sẽ phải gặp sự cố cập nhật firmware nếu họ muốn vá lỗi này. Nếu phần sụn cập nhật cho các thiết bị này, hãy cùng một lúc, chúng ta thường làm, chúng ta sẽ gặp phải lỗi này một cách nào đó khá lâu.