/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
/中文/
新的一輪風(fēng)暴就要來臨了,一個(gè) Linux 版的“永恒之藍(lán)”又出現(xiàn)了!電腦一不小心就會(huì)中上病毒,該漏洞編號(hào)為 CVE-2017-7494,僅僅只用一行代碼就能利用該漏洞執(zhí)行惡意代碼。還沒有更新的朋友趕緊來下載Samba漏洞防御輔助軟件。
1. 構(gòu)造一個(gè)有’/’ 符號(hào)的管道名或路徑名,如 “/home/toor/cyg07.so”
2. 通過smb的協(xié)議主動(dòng)讓服務(wù)器smb返回該FID
3. 后續(xù)直接請(qǐng)求這個(gè)FID就進(jìn)入上面所說的惡意流程
1. 嘗試加載 “/home/toor/cyg07.so” 惡意so
2. 其中so 代碼如下(加載時(shí)會(huì)調(diào)用 samba_init_module 導(dǎo)出函數(shù))
3. 最后我們可以在/tmp/360sec中看到實(shí)際的執(zhí)行權(quán)限(帶root權(quán)限)
5 月 25 日凌晨,360 官方博客緊急發(fā)布了 Samba 遠(yuǎn)程代碼執(zhí)行漏洞警報(bào) (CVE-2017-7494)。
Samba 是被廣泛應(yīng)用在各種 Linux 和 Unix 系統(tǒng)上的開源共享服務(wù)軟件,類似于 Windows 上的 SMB 服務(wù)。
此前爆發(fā)的“永恒之藍(lán)”勒索蠕蟲病毒利用 Windows 的 SMB 漏洞瘋狂傳播,而 Samba 的漏洞主要威脅 Linux 服務(wù)器、NAS 網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品,甚至路由器等各種 IoT 設(shè)備也受到影響。
1.使用源碼安裝的 Samba 用戶,請(qǐng)盡快下載最新的 Samba 版本手動(dòng)更新
2.使用二進(jìn)制分發(fā)包(RPM 等方式)的用戶立即進(jìn)行 yum,apt-get update 等安全更新操作
此外,用戶還可以通過在 smb.conf 的 [global] 節(jié)點(diǎn)下增加 nt pipe support = no 選項(xiàng),然后重新啟動(dòng) samba 服務(wù)的操作,達(dá)到緩解該漏洞的效果。
Samba漏洞NSA免疫工具上線了,目前發(fā)現(xiàn)有10萬多萬臺(tái)電腦運(yùn)行著易受攻擊版本的Samba軟件,這種免費(fèi)網(wǎng)絡(luò)軟件是面向基于Linux和Unix系統(tǒng)運(yùn)行的電腦而開發(fā)的,請(qǐng)使用該軟件的同學(xué)們盡快進(jìn)行升級(jí)操作,避免電腦中招!Samb
殺毒軟件是電腦里的必備軟件,可以對(duì)病毒、木馬等一切已知的對(duì)計(jì)算機(jī)有危害的程序代碼進(jìn)行清除與防御,自從360殺毒的推出,殺毒軟件開始進(jìn)入到免費(fèi)下載的時(shí)代,雖然360殺毒占據(jù)著最大的市場份額,但百度、騰訊、金山
關(guān)于騰牛 | 聯(lián)系方式 | 發(fā)展歷程 | 版權(quán)聲明 | 下載幫助(?) | 廣告聯(lián)系 | 網(wǎng)站地圖 | 友情鏈接
Copyright 2005-2022 QQTN.com 【騰牛網(wǎng)】 版權(quán)所有 鄂ICP備2022005668號(hào)-1 | 鄂公網(wǎng)安備 42011102000260號(hào)
聲明:本站非騰訊QQ官方網(wǎng)站 所有軟件和文章來自互聯(lián)網(wǎng) 如有異議 請(qǐng)與本站聯(lián)系 本站為非贏利性網(wǎng)站 不接受任何贊助和廣告