Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Szeretettel köszöntelek a Linux klub közösségi oldalán!
Csatlakozz te is közösségünkhöz és máris hozzáférhetsz és hozzászólhatsz a tartalmakhoz, beszélgethetsz a többiekkel, feltölthetsz, fórumozhatsz, hírt küldhetsz be, stb.
Ezt találod a közösségünkben:
Üdvözlettel,
M Imre
Linux klub vezetője
Amennyiben már tag vagy a Networkön, lépj be itt:
Kis türelmet...
Bejelentkezés
A Samba már tegnap kiadta a sebezhetőség javításait az újabb (4.6.3, 4.5.9, 4.4.13) verziókhoz, valamint a nem-támogatott verziókhoz is, viszont akinek nincs lehetősége a frissítésre, az az smb.conf fájlban állítsa be az
nt pipe support = no
paramétert!
A kivitelezés
(Debian-alapú rendszer alatt)
(ha nem található meg eleve a konfigurációban)
sudo service smbd stop
sudo service smbd start
!Hasznos
A fájl vélhetően itt, ezen az elérési úton található meg,
(és emelt joggal szerkeszthető)
/etc/samba/smb.conf
de meg is keresheted az alábbi két keresési módszer egyikével
(terminál)
sudo updatedb
locate smb.conf
sudo find / -name 'smb.conf'
Emelt joggal szerkesztés
(-- nano szövegszerkesztő:
Mentés: Ctrl + O, majd Enter-t ütsz
Kilépés: Ctrl + X
-- a második parancs: ha a Geany a grafikus szövegszerkesztőd ... )
sudo nano /etc/samba/smb.conf
gksu geany /etc/samba/smb.conf
Érdemes menteni az eredeti fájlt még annak szerkesztése előtt
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.ORIG
Részletek
Mint az kiderült, a 2010. március 1-én bemutatásra került Samba 3.5.0 óta az összes újabb verzió érintett egy rendkívüli egyszerűen kihasználható, kritikus biztonsági besorolású sebezhetőségben (CVE-2017-7494), amit a támadók a Windows SMB-éhez hasonló hatékonysággal használhatnak ki. Tulajdonképpen ez az NSA-tól kiszivárgott EternalBlue exploit linuxos változata.
A Rapid7 Sonar Projektje szerint 100 ezres nagyságrendű lehet az érintettek száma a 92 ezer nem-támogatott verziót futtató endpoint mellett. A penetrációs tesztelésre kifejlesztett Metasploit már rendelkezik a sebezhetőséget kihasználó exploittal, így csak idő kérdése, hogy megjelenjenek az első kártevők is. A helyzetet súlyosbítja, hogy rengeteg NAS (Network Attached Storage) futtat beágyazott Linux rendszert, rajta sebezhető Samba szerverrel.
Érdemes ütemezett, külsős szignatúrákkal kiegészített ClamAV-vizsgálatokat végezni
Forrás
Az Androbit
https://androbit.net/news/6861/sambacry_linuxra_is_johetnek_a_wannacry_szeru_zsarolovirusok.html
közlése a The Hacker News bejelentése alapján.
https://thehackernews.com/2017/05/samba-rce-exploit.html
|
|
|
M Imre írta 4 napja a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
700 méter a havannai Calle G és a Paseo del Prada utcák ...
M Imre írta 4 napja a(z) Képernyőkép (teljes képernyő, ablak, kijelölés) mentése - szkripttel és más módszerrel blogbejegyzéshez:
Késleltetett képernyőkép szkript Közzétéve 2025.12.09. |...
M Imre írta 6 napja a(z) GDPR és más adatvédelem fórumtémában:
2026. februártól leállítja a Google az eszközt, ami...
M Imre írta 6 napja a(z) Facebook / Meta fórumtémában:
Megszűnt a Messenger egyik változata, ezt használhatja ...
M Imre írta 1 hete a(z) Rövid, szines hírek fórumtémában:
Mi Az Az Év-Átfejtés? A YearCompass egy ingyenes ...
M Imre írta 2 hete a(z) Mesterséges intelligencia / Artificial Intelligence fórumtémában:
Hogyan hekkelik meg az agyunkat? – Útmutató a ...
M Imre írta 2 hete a(z) Internetszolgáltató (Internet Service Provider, ISP) fórumtémában:
... az állam MEGVESZI AZT, AMIT KORÁBBAN ...
M Imre írta 2 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
A punk New Yorkban soha nem halt meg, csak átalakult | 2025...
M Imre írta 2 hete a(z) Google LLC fórumtémában:
A nyugdíj előtt még megvette a jövőt a világ leghíresebb ...
M Imre írta 2 hete a(z) Fényképezés, képek szerkesztése és minden hasonló témakör fórumtémában:
Egyszerű, diszkrét, és olyan, mint egy üres vászon – ...
E-mail: ugyfelszolgalat@network.hu
Kapcsolódó hírek:
Tanya Csenöl - Youtube videó csatorna
StarWind Virtual Storage Appliance (VSA) | Virtuális gép, immár Linux alatt is
Microsoft, pénz, szabadalom, Linux
A Kék-Suli Oktatóközpont képzései 2016-ban, Budapesten