别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击

肆虐全球 Windows 设备的“永恒之蓝”攻击余波未平,一个 Linux 版的“永恒之蓝”又出现了!

5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494)。

Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务。

此前爆发的“永恒之蓝”勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏洞主要威胁 Linux 服务器、NAS 网络存储产品,甚至路由器等各种 IoT 设备也受到影响。

根据360安全卫士官方微博介绍,Samba 的逻辑漏洞相对比较简单、稳定,可以远程执行任意代码,其漏洞攻击工具也已在网上公开,随时可能被不法分子利用发动网络偷袭。

360网络安全响应中心和云安全团队 360Gear Team 经过分析评估后,第一时间发布了 Samba 漏洞解决方案,建议受影响版本用户尽快通过以下方式进行安全更新:

使用源码安装的 Samba 用户,请尽快下载最新的 Samba 版本手动更新

使用二进制分发包(RPM 等方式)的用户立即进行 yum,apt-get update 等安全更新操作

此外,用户还可以通过在 smb.conf 的 [global] 节点下增加 nt pipe support = no 选项,然后重新启动 samba 服务的操作,达到缓解该漏洞的效果。

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-10-02 08:17:40

别再笑话 Windows 了 Linux 出现“永恒之蓝”攻击的相关文章

别再笑话Windows了Linux出现“永恒之蓝”攻击

肆虐全球 Windows 设备的"永恒之蓝"攻击余波未平,一个 Linux 版的"永恒之蓝"又出现了! 5 月 25 日凌晨,360官方博客紧急发布了 Samba 远程代码执行漏洞警报(CVE-2017-7494). Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务. 此前爆发的"永恒之蓝"勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏

Samba 漏洞是Linux 版“永恒之蓝”?看安全人员怎么说

Samba是在Linux和UNIX系统上实现SMB协议的一个软件,因此,有人称,这是Linux版"永恒之蓝".这种说法真的准确吗? 360安全研究人员蔡玉光对雷锋网表示,应该没有"永恒之蓝"对Windows 系统产生的影响那么大,原因在于,该漏洞需要通过一个可写入的Samba用户权限提权到samba所在服务器的root权限,samba默认是root用户执行的. 安全研究人员."qz安全情报分析"公号主宋申雷在朋友圈称(雷锋网已获宋本人授权发布):

Linux版"永恒之蓝”(CVE-2017-7494)复现过程分析

本文讲的是Linux版"永恒之蓝"(CVE-2017-7494)复现过程分析, 0x01.开始 睡觉睡的正香,在梦里正在做一些不可描述的事情,就被一边的手机吵醒了,真的很想把手机砸掉,但是又舍不得,好几个月的工资呢.拿起来看了看.群里的大牛们开始讨论一个漏洞.曝漏洞了!还睡什么,起来测试了. 0x02 各种失败 当我拿到这个漏洞的时候,做了大量的测试,攻击环境用的是Kali,靶机为ubuntu16.04.centos6.5等等.但是测试了一天,没有一次攻击成功,之前写了一篇关于这个漏洞

windows和linux下androidSDK是否通用?

  最新想搬到Linux上学习.可是AndroidSDK那玩意儿实在太大.咱们的信息长城又太高.想用sdkManager下载完整的sdk基本是不可能的.除非你网速好到没朋友.. 说到信息长城.我不得不多说两句.. 搞IT的想必最近都感觉到了.长城又高了.又厚实了..对我们这些不想用付费VPN的人来讲.实在是苦不堪言 虽说道高一尺.总会有工具能帮我们翻出去.可是.. 我只想说.在这个信息化时代.把信息长城修筑的这么高.这么厚.真的好吗?真的是在保护我们吗? 如果真到了国内无论使用任何办法都翻不出去

多核时代:并行程序设计探讨(3)——Windows和Linux对决(多进程多线程)

并行程序设计探讨(3)--Windows和Linux对决(多进程多线程) 前面的博文经过分析总结,最后得出两种并行技术:多进程多线程.多机协作.对于多进程和多线程来说,最有代表性且最常见的的莫过于Windows和Linux(作为UNIX类操作系统的代表,下同)这两个操作系统了. 真是冤家路窄,Windows和Linux这对冤家在这里又碰面了!! 当然,我这里不是要挑起Windows和Linux谁优谁劣的争论,对于一个真正的技术人来说,Windows和Linux本身并没有优劣之分,只有在不同的使用

3.0 Windows和Linux双系统安装(3)

3.0 Windows和Linux双系统安装(3) 3.1 精简的安装步骤如下:(如果已经有了前面两篇教程的安装经验,推荐看完3.1即可动手了) 双系统很多开发新人会用到,而且比起虚拟机好处是运行效率较高,提高产出比. 已经一口气写了好多字了,有了之前(1)(2)的铺垫那么久只要注意两点即可:(1)先安装Windows再安装Linux.(2)Windows安装过程分盘操作的(2)步骤,即预留200G或者其他50G以上的空间来就给Linux.(3)在Fedora安装时磁盘操作时,一定,一定,一定要

在 Windows 读取 Linux 分割区的 Ext2Fsd

不少中小企业都会使用NAS作为档案伺服器,再外接一个USB硬碟作备份之用.现时市面上的NAS使用的都是Linux,如何去查看备份后的内容,便成为一众Windows用户的难题,这时Ext2Fsd便是救星了. Ext2Fsd是一个可在Windows读取Linux分割区的工具,采用GPLv2用户授权.名字虽然是Ext2Fsd,但其实Ext2. Ext3.Ext4格式都可以读写.目前新版本的NAS及openSUSE.Ubuntu.Fedora等受欢迎的Linux版本,都会采用Ext4作为 预设的档案系统

操作系统-win8然后再装了个linux

问题描述 win8然后再装了个linux win8然后再装了个linux.可是linux无法登录,系统报错,提示硬件或软件问题.错误代码oxc000007b 重装好几遍linux了,但是可以在别的电脑正常安装啊,应该不是安装包的问题.网上说的directx也试了,还是不行.对了,我把win8的更新关闭了,应该不影响吧 求大神指点,非常感谢. 解决方案 不知到你是用什么方法装的,我的也是两个系统,我用WINPE划分磁盘,划了C,D,E,F,G盘之后(windows用的),还剩下40多G用来装Ubu

windows和linux双系统删除linux

装了Windows和linux双系统的朋友,在后期要删除linux是个比较头痛的问题,因为MBR已经被linux接管,本文的目的是如何在windows 和linux双系统下,简单,完美地卸载linux. 使用MbrFix.exe卸载Windows双系统Linux 不用Windows系统安装盘,不用安装矮人DOS工具箱也可以很简单地实现卸载Linux.双系统卸载Linux的主要问题是当在windows中将linux 分区直接格式化之后,Grub系统引导程序也会被同时删除,所以导致重启后无法进入Wi