O meu Ubuntu é vulnerável ao SambaCry?

Navegue suas respostas
6

Eu leio esses dois tópicos:

  1. Atenção! Hackers começaram a usar o "SambaCry Flaw" para hackear sistemas Linux
  2. Falha do Samba de 7 anos de idade permite que hackers acessem milhares de PCs Linux remotamente

E eu fiquei um pouco preocupado, minha máquina Ubuntu está segura? Ou estou vulnerável a essa vulnerabilidade?

O segundo artigo mencionou que:

  

A falha residia na maneira como o Samba lidava com bibliotecas compartilhadas.

A outra coisa que eles dizem é que todas as versões das versões 3.5.0 em diante desde 2010 são vulneráveis.

  

Naquela época, quase 485 mil computadores habilitados para o Samba foram expostos na Internet, e os pesquisadores previram que os ataques baseados no SambaCry também têm potencial para se espalhar como o ransomware WannaCry amplamente.    (aqui) .

Eu não tenho um servidor samba, mas tenho o pacote samba-libs instalado.

O que devo fazer, se for o caso?

Estou executando o Ubuntu 16.04.

    
por Ravexina 11.06.2017 / 00:34

2 respostas

6

Primeiro de tudo, você deve ter um servidor samba em execução para ficar vulnerável a esse bug que você não possui.

Esta vulnerabilidade já foi corrigida, seu ID-CVE é: " CVE -2017-7494 ":

  

O Samba desde a versão 3.5.0 é vulnerável à vulnerabilidade de execução remota de código, permitindo que um cliente mal-intencionado carregue uma biblioteca compartilhada para um compartilhamento gravável e, em seguida, faça o servidor carregá-lo e executá-lo.

Então, o que você deve fazer é uma atualização do sistema, se você não tiver feito isso, então você está seguro para ir.

Verifique seus apt's "logs do histórico" para ver se o seu Ubuntu recentemente recebeu alguma atualização para o samba ou suas bibliotecas. 

grep -B10 samba- /var/log/apt/history.log

para garantir que você use as últimas atualizações: 

sudo apt update
sudo apt upgrade

Use também: 

apt changelog samba

ou aptitude changelog samba se você estiver executando uma versão mais antiga do Ubuntu para obter uma lista das últimas mudanças neste pacote e, se prestar atenção, verá: 

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
  - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
    slash inside in source3/rpc_server/srv_pipe.c.
  - CVE-2017-7494

Preste atenção na versão: " 2: 4.3.11 + dfsg-0ubuntu0.16.04.7 ", Então use: 

$ dpkg -l samba* | awk "( !(/none/) && /^ii/ )"
ii samba-libs:amd64  2:4.3.11+dfsg-0ubuntu0.16.04.7 amd64  Samba core libraries

para ver se você instalou a versão corrigida ou não.

Etapas extras

Se você for realmente paranóia, pegue uma cópia do código-fonte, por exemplo: 

apt source --download samba-libs

baixará o código-fonte correspondente e todas as correções, extrairá a fonte e aplicará as correções.

depois, vá para: 

head /path-to-extract/samba-4.3.11+dfsg/debian/changelog

Você verá as mesmas coisas, como apt changelog samba . você pode até procurar o próprio patch: 

cat /home/ravexina/samba-4.3.11+dfsg/debian/patches/CVE-2017-7494.patch

+   if (strchr(pipename, '/')) {
+       DEBUG(1, ("Refusing open on pipe %s\n", pipename));
+       return false;
+   }
+

ou até mesmo compile e instale, se desejar.

Se você é carioso, você pode ver uma prova de conceito para cve-2017-7494 aqui .

    
por Ravexina 11.06.2017 / 00:34
1

O aviso de segurança do Ubuntu associado ao CVE tem uma lista de versões do Ubuntu e do pacote afetadas, nas quais o patch foi aplicado. De USN-3296-1 :

  

O problema pode ser corrigido atualizando seu sistema para o seguinte   versão do pacote:

     

Ubuntu 17.04:

     

samba 2: 4.5.8 + dfsg-0ubuntu0.17.04.2

     

Ubuntu 16.10:

     

samba 2: 4.4.5 + dfsg-2ubuntu5.6

     

Ubuntu 16.04 LTS:

     

samba 2: 4.3.11 + dfsg-0ubuntu0.16.04.7

     

Ubuntu 14.04 LTS:

     

samba 2: 4.3.11 + dfsg-0ubuntu0.14.04.8

Além disso, o USN-3296-2 afirma que 12.04 usuários do ESM também têm uma versão corrigida disponível:

  

Ubuntu 12.04 LTS:

     

samba 2: 3.6.25-0ubuntu0.12.04.11

    
por muru 13.06.2017 / 18:19

Tags

O que são os windicators? npm atualização de verificação falhou