ก่อนอื่นคุณควรมีเซิร์ฟเวอร์แซมบ้าที่ทำงานอยู่เพื่อเสี่ยงต่อข้อผิดพลาดนี้ที่คุณไม่มี
ช่องโหว่นี้ถูกแก้ไขแล้ว CVE-ID คือ: " CVE-2017-7494 ":
Samba ตั้งแต่เวอร์ชั่น 3.5.0 มีความเสี่ยงต่อความเสี่ยงในการเรียกใช้โค้ดจากระยะไกลทำให้ไคลเอนต์ประสงค์ร้ายสามารถอัพโหลดไลบรารี่ที่แชร์ไปยังการแชร์ที่เขียนได้จากนั้นทำให้เซิร์ฟเวอร์โหลดและดำเนินการได้
ดังนั้นสิ่งที่คุณควรทำคืออัพเกรดระบบหากคุณยังไม่ได้ทำการอัพเกรด
ตรวจสอบapt's"บันทึกประวัติ" ของคุณเพื่อดูว่าอูบุนตูของคุณเพิ่งได้รับการอัพเกรดสำหรับ samba หรือห้องสมุดของมันหรือไม่
grep -B10 samba- /var/log/apt/history.log
เพื่อให้แน่ใจว่าคุณได้รับการอัปเดตครั้งล่าสุดให้ใช้:
sudo apt update
sudo apt upgrade
ยังใช้:
apt changelog samba
หรือaptitude changelog sambaหากคุณใช้งาน Ubuntu รุ่นเก่าเพื่อรับรายการการเปลี่ยนแปลงล่าสุดในแพ็คเกจนี้และหากคุณให้ความสนใจคุณจะเห็น:
samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium
* SECURITY UPDATE: remote code execution from a writable share
- debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
slash inside in source3/rpc_server/srv_pipe.c.
- CVE-2017-7494
ให้ความสนใจกับรุ่น: " 2: 4.3.11 + dfsg-0ubuntu0.16.04.7 " จากนั้นใช้:
$ dpkg -l samba* | awk "( !(/none/) && /^ii/ )"
ii samba-libs:amd64 2:4.3.11+dfsg-0ubuntu0.16.04.7 amd64 Samba core libraries
เพื่อดูว่าคุณได้ติดตั้งรุ่นที่ติดตั้งไว้หรือไม่
ขั้นตอนพิเศษ
หากคุณหวาดระแวงจริงๆให้ดึงซอร์สโค้ดมาด้วยเช่น:
apt source --download samba-libs
มันจะดาวน์โหลดซอร์สโค้ดที่เกี่ยวข้องและแพตช์ทั้งหมดแยกซอร์สและใช้แพตช์
จากนั้นไปที่:
head /path-to-extract/samba-4.3.11+dfsg/debian/changelog
apt changelog sambaคุณจะเห็นสิ่งเดียวกันเช่น คุณสามารถหาแพทช์เองได้:
cat /home/ravexina/samba-4.3.11+dfsg/debian/patches/CVE-2017-7494.patch
+ if (strchr(pipename, '/')) {
+ DEBUG(1, ("Refusing open on pipe %s\n", pipename));
+ return false;
+ }
+
หรือแม้กระทั่งรวบรวมและติดตั้งถ้าคุณต้องการ
หากคุณผุคุณสามารถดูหลักฐานของแนวคิดสำหรับ CVE-2017-7494 ที่นี่
