Excelentes noticias a todos, Windows no es el único sistema operativo con la ejecución del código remoto a través de SMB. Linux también tiene su propia versión de siete años del error. /s
Esta vulnerabilidad de ejecución remota de Linux (CVE-2017-7494) afecta a Samba, la reexplementación de Linux del protocolo de red SMB, desde las versiones 3.5.0 en adelante (desde 2010). El moniker Sambacry era casi inevitable.
El error, sin embargo, no tiene nada que hacer exactamente en cómo funciona Eternalblue, una de las hazañas con las que se realiza la actual versión de Wannacry Ransomware. Si bien EternalBlue es esencialmente una explotación de desbordamiento de búfer, CVE-2017-7494 aprovecha una carga de biblioteca compartida arbitraria. Para explotarlo, un cliente malicioso debe poder cargar datos de la biblioteca compartida a una acción escrita, más adelante, es posible que el atacante haga que el servidor tonelada, así como la ejecute. Un módulo de explotación METASPLOIT ya es público, capaz de dirigir el brazo de Linux, X86, así como las arquitecturas X86_64.
Un parche que aborda este defecto se ha publicado en el sitio web oficial, así como Samba 4.6.4, 4.5.10, así como 4.4.14 se han emitido como versiones de seguridad para corregir el defecto. Los parches contra versiones anteriores de Samba están igualmente disponibles. Si no puede aplicar el parche en este momento, la solución es agregar el parámetro “NT Tube Support = No” a la sección mundial de su SMB.Conf, así como reiniciar SMBD. Tenga en cuenta que esto puede deshabilitar algún rendimiento esperado para los clientes de Windows.
Mientras tanto, los vendedores de NAS comienzan a darse cuenta de que tienen trabajo en sus manos. Las marcas diferentes, así como los diseños que utilizan Samba para compartir datos (mucho, si no todos, de ellos, proporcionar esta funcionalidad) tendrán que las actualizaciones de firmware problemáticas si desean parchear este defecto. Si las actualizaciones de firmware para estos aparatos toman exactamente el mismo tiempo que usualmente lo hacen, tendremos este error por más tiempo.