Linux システムにおける SambaCry の脆弱性を修復する方法の適用-Linux-php.cn

ホームページ

システムチュートリアル

Linux

Linux システムにおける SambaCry の脆弱性を修復する方法の適用

王林

Jan 02, 2024 pm 09:12 PM

linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドLinux 認定レッドハットリナックスLinuxビデオ

＃＃＃導入＃＃＃ Samba は、Linux システム上の Windows クライアントに共有ファイルおよび印刷サービスを提供するための標準として長い間使用されてきました。ホームユーザー、中堅企業、大企業によって使用されており、ツールの普及によりほとんどの Samba インストールが直面する、複数のオペレーティングシステムが共存する環境における最良のソリューションとして際立っています。 WannaCry ランサムウェア攻撃のニュースが出るまで、重要ではないと考えられていた既知の脆弱性。

Linux 系统中这样修复 SambaCry 漏洞

脆弱性

古いシステムやパッチが適用されていないシステムは、リモートコード実行の脆弱性に対して脆弱です。簡単に言うと、これは、書き込み可能な共有にアクセスできるユーザーが任意のコードをアップロードし、サーバーの root 権限を使用して実行できることを意味します。

この問題は、Samba Web サイトで CVE-2017-7494 として説明されており、Samba v3.5 (2010 年 3 月初旬にリリース) 以降に影響することが知られています。 WannaCry との類似点から、非公式に SambaCry と名付けられました。どちらも SMB プロトコルをターゲットにしており、ワームである可能性が高く、あるシステムから別のシステムに拡散する可能性があります。

Debian、Ubuntu、CentOS、Red Hat は、ユーザーを保護するために迅速な措置を講じ、サポートされているバージョンのパッチをリリースしました。さらに、サポートされていないセキュリティ回避策が提供されています。

Samba を更新する

前述したように、以前にインストールした方法に応じて更新には 2 つの方法があります:

Samba をディストリビューションのリポジトリからインストールした場合

この状況で何をする必要があるかを見てみましょう:

Debian での SambaCry の修正

次の行をソースリスト (/etc/apt/sources.list) に追加して、apt が最新のセキュリティ更新プログラムを確実に取得できるようにします。リーリー

次に、利用可能なパッケージを更新します:

リーリー

最後に、samba パッケージのバージョンがバグ修正されたバージョンと一致していることを確認します (CVE-2017-7494 を参照):

リーリー

Linux 系统中这样修复 SambaCry 漏洞

Debian での SambaCry の修正

Ubuntu での SambaCry の修正

修復を開始するには、新しい利用可能なパッケージを確認し、次のように Samba パッケージを更新します。リーリー

CVE-2017-7494 が修正された Samba のバージョンは次のとおりです:

17.04: サンバ 2:4.5.8 dfsg-0ubuntu0.17.04.2

16.10: サンバ 2:4.4.5 dfsg-2ubuntu5.6
16.04 LTS: サンバ 2:4.3.11 dfsg-0ubuntu0.16.04.7
14.04 LTS: サンバ 2:4.3.11 dfsg-0ubuntu0.14.04.8

リーリー

CentOS/RHEL 7 での SambaCry の修正

EL 7 のパッチ適用済み Samba バージョンは samba-4.4.4-14.el7_3 です。インストールするには、次の手順を実行します:

リーリー

前と同様に、パッチが適用されたバージョンの Samba がインストールされていることを確認してください:

リーリー

Linux 系统中这样修复 SambaCry 漏洞

CentOS での SambaCry の修正

サポートされている古い CentOS と古いバージョンの RHEL も修正されています。詳細については、RHSA-2017-1270 を参照してください。

Samba をソースからインストールした場合

注: 次の手順は、以前にソースから Samba を構築していることを前提としています。運用サーバーに展開する前に、テスト環境で試してみることを強くお勧めします。

また、開始する前に smb.conf ファイルを必ずバックアップしてください。

この場合、Samba もソースからコンパイルして更新します。ただし、始める前に、すべての依存関係がインストールされていることを確認する必要があります。これには数分かかる場合があることに注意してください。

Debian および Ubuntu の場合:

リーリー

CentOS 7 または類似の場合:

リーリー サービスを停止します (LCTT 翻訳: ここでは必要ありません):

リーリー

ソースコードをダウンロードして解凍します (執筆時点では 4.6.4 が最新バージョンです):

リーリー

情報提供を目的として、次のコマンドを使用して利用可能な構成オプションを確認してください。

リーリー

以前のバージョンのビルドでいくつかのオプションを使用したことがある場合は、上記のコマンドの戻り値にいくつかのオプションを含めることも、デフォルト値の使用を選択することもできます:

リーリー

最後にサービスを再起動します。

リーリー

そして、更新されたバージョンを使用していることを確認してください:

リーリー

ここでの戻り値は 4.6.4 である必要があります。

その他の状況

サポートされていないディストリビューションを使用していて、何らかの理由で最新バージョンにアップグレードできない場合は、次の提案を検討してください。

SELinux が有効になっている場合は、保護されています。

Samba 共有が noexec オプションを使用してマウントされていることを確認してください。これにより、マウントされたファイルシステムからバイナリが実行されなくなります。

リーリー

smb.confの[global]フィールドに追加します。 Samba プロジェクトによれば、これにより「Windows クライアントの特定の機能が無効になる可能性がある」ことに留意する必要があるかもしれません。

重要: nt Pipe support = no オプションを指定すると、Windows クライアントの共有リストが無効になることに注意してください。たとえば、Samba サーバー上の Windows エクスプローラーで //10.100.10.2/ と入力すると、「許可が拒否されました」と表示されます。 Windows クライアントが共有にアクセスするには、//10.100.10.2/share_name などの共有を手動で実行する必要があります。

要約

この投稿では、SambaCry の脆弱性とその影響を軽減する方法について説明しました。あなたが担当するシステムを保護するためにこの情報を活用していただければ幸いです。

この記事に関してご質問やご意見がございましたら、下のコメントボックスを使用してお知らせください。

＃＃＃著者について：＃＃＃

Gabriel Cánepa は、アルゼンチンのサンルイスにある Villa Mercedes の GNU/Linux システム管理者兼 Web 開発者です。彼は国際的な大手消費者製品会社で働いており、日常業務で FOSS ツールを使用して生産性を向上させることをとても楽しんでいます。

以上がLinux システムにおける SambaCry の脆弱性を修復する方法の適用の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

Linuxエイリアスを使用したカスタムコマンドショートカットで生産性を高めますApr 12, 2025 am 11:43 AM

導入 Linuxは、柔軟性と効率性により、開発者、システム管理者、およびパワーユーザーが好む強力なオペレーティングシステムです。しかし、頻繁に長く複雑なコマンドを使用することは退屈でERです

Linuxは実際に何に適していますか？Apr 12, 2025 am 12:20 AM

Linuxは、サーバー、開発環境、埋め込みシステムに適しています。 1.サーバーオペレーティングシステムとして、Linuxは安定して効率的であり、多くの場合、高電流アプリケーションの展開に使用されます。 2。開発環境として、Linuxは効率的なコマンドラインツールとパッケージ管理システムを提供して、開発効率を向上させます。 3.埋め込まれたシステムでは、Linuxは軽量でカスタマイズ可能で、リソースが限られている環境に適しています。

Linuxで倫理的ハッキングを習得するための必須ツールとフレームワークApr 11, 2025 am 09:11 AM

はじめに：Linuxベースの倫理的ハッキングでデジタルフロンティアを保護しますますます相互に接続されている世界では、サイバーセキュリティが最重要です。倫理的なハッキングと浸透テストは、脆弱性を積極的に特定し、緩和するために不可欠です

Linuxの基本を学ぶ方法は？Apr 10, 2025 am 09:32 AM

基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。

Linuxの最も使用は何ですか？Apr 09, 2025 am 12:02 AM

Linuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1）サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2）埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3）デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。

Linuxの欠点は何ですか？Apr 08, 2025 am 12:01 AM

Linuxの欠点には、ユーザーエクスペリエンス、ソフトウェア互換性、ハードウェアサポート、学習曲線が含まれます。 1.ユーザーエクスペリエンスは、WindowsやMacOほどフレンドリーではなく、コマンドラインインターフェイスに依存しています。 2。ソフトウェアの互換性は他のシステムほど良くなく、多くの商用ソフトウェアのネイティブバージョンがありません。 3.ハードウェアサポートはWindowsほど包括的ではなく、ドライバーは手動でコンパイルされる場合があります。 4.学習曲線は急で、コマンドラインの操作をマスターするには時間と忍耐が必要です。

Linuxは学ぶのが難しいですか？Apr 07, 2025 am 12:01 AM

linuxisnothardtolearn、butthedifficultydependsonyourbackgroundandgoals.forthosewithosexperience、特にcommand-llinefamparsition、linuxisaneasyytransition.beginnersmayteeper relearningcurvebutcanagewithpersources.linux'sopen-sourcenature

Linuxの5つの基本コンポーネントは何ですか？Apr 06, 2025 am 12:05 AM

Linuxの5つの基本コンポーネントは次のとおりです。1。カーネル、ハードウェアリソースの管理。 2。機能とサービスを提供するシステムライブラリ。 3.シェル、ユーザーがシステムと対話するインターフェイス。 4.ファイルシステム、データの保存と整理。 5。アプリケーション、システムリソースを使用して機能を実装します。

See all articles