| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 17 лет 6 мес.
Сообщений: 5092
Ratio: 25.179
Поблагодарили: 13237
100%
|
В сетевом программном обеспечении Samba обнаружена критическая уязвимость 7-летней давности, обеспечивающая возможность удалённого выполнение кода. Эта брешь может позволить злоумышленнику взять под контроль уязвимые машины Linux и Unix. Samba — это программное обеспечение с открытым исходным кодом (иная реализация сетевого протокола SMB), которое работает в большинстве доступных сегодня операционных систем, включая Windows, Linux, UNIX, IBM System 390 и OpenVMS. Samba позволяет другим операционным системам, отличным от Windows, таким как GNU / Linux или Mac OS X, совместно использовать общие сетевые папки, файлы и принтеры с операционной системой Windows. Недавно обнаруженная уязвимость удаленного выполнения кода (CVE-2017-7494) затрагивает все версии новее, чем Samba 3.5.0, которая выпущена 1 марта 2010 года. «Все версии Samba, начиная с 3.5.0, подвержены уязвимости удаленного запуска кода, позволяя злоумышленникам загружать библиотеку совместного использования в доступный для записи общий ресурс, чтобы затем заставить сервер выполнить вредоносный код», — сообщила компания Samba в среду. 25 октября 2001 г: Microsoft выпускает операционную систему Windows XP, которая стала одной из самых успешных проектов компании. Она содержит критическую уязвимость (о которой никто не знает), которая позже передалась всем будущим версиям операционной системы. 14 марта 2017 г: Microsoft опубликовал обновление, которое устраняет данную уязвимость S17-010. 14 апреля 2017 г: Группа Shadow Brokers опубликовала эксплойт EternalBlue из состава кибер-арсенала АНБ, который позволяет эксплуатировать данную уязвимость. 12 мая 2017 г: Появился WannaCry – сетевой червь, который использует EternalBlue для распространения и запуска шифровальщика на скомпрометированных компьютерах. WannaCry сумел привлечь внимание всех без исключения, однако это не первая атака, в рамках которой использовался эксплойт EternalBlue, и, возможно, далеко не последняя.
По данным поисковой машины Shodan, найдено более 485 000 компьютеров с поддержкой Samba и открытым портом 445. По данным исследователей из Rapid7, более 104 000 компьютеров с открытым портом используют уязвимые версии Samba, причём 92 000 с неподдерживаемыми версиями Samba.Поскольку Samba — это SMB протокол, реализованный в системах Linux и UNIX, некоторые эксперты говорят об этом, как о «версии EternalBlue для Linux» или даже SambaCry. Учитывая количество уязвимых систем и простоту использования этой уязвимости, недостаток Samba может стать новой масштабной проблемой. Домашние сети с подключенными к сети устройствами хранения (NAS) также в зоне риска. Код эксплойта опубликован.
Этот эксплойт может быть легко использован преступниками. Для выполнения вредоносного кода в поражённой системе требуется всего одна строка кода. Эксплойт Samba уже перенесен на платформу Metasploit Framework, что позволяет исследователям и хакерам легко его изучить. Как защититься?В новых версиях Samba 4.6.4 / 4.5.10 / 4.4.14 эта проблема уже исправлена. Настоятельно рекомендуется тем, кто использует уязвимую версию, установить патч как можно скорее. Но если вы не можете сразу обновиться до последних версий, обойти эту уязвимость, можно добавив следующую строку в свой файл конфигурации smb.conf: После перезапустите SMB daemon (smbd). На этом — всё. Это изменение не позволит получить полный доступ к сетевым машинам, а также отключит некоторые функции для подключенных Windows-систем. Заблокировать возможность осуществления атаки можно с помощью политик SELinux — к примеру, конфигурация RHEL по-умолчанию не позволяет злоумышленникам эксплуатировать уязвимость в Samba. Red Hat и Ubuntu, уже выпустили исправленные версии для своих пользователей. Однако, риск заключается в том, что пользователи сетевых хранилищ (NAS) не обновляются так быстро. Крейг Уильямс (Craig Williams) из Cisco сказал, что, учитывая тот факт, что большинство NAS-устройств запускают Samba и хранят очень ценные данные, эта уязвимость «может стать первым крупномасштабным червем Ransomware для Linux». Позднее разработчики Samba также предоставили патчи для более старых и неподдерживаемых версий Samba. Между тем, Netgear выпустил рекомендации по безопасности для CVE-2017-7494, заявив, что большое количество их маршрутизаторов и NAS-устройств подвержены уязвимости из-за использования Samba версии 3.5.0 или более поздней. В настоящее время компания выпустила исправления только для продуктов ReadyNAS под управлением OS 6.x. Эта масштабная проблема затрагивает, в том числе, NAS-серверы Synology. Во многих домашних роутерах Samba используется для организации общего доступа к USB-устройствам — причем, как правило в таких случаях таким девайсам открываются права на запись. Поэтому, если производители сетевого оборудования в своих прошивках использовали уявзимую версию Samba, то это открывает широкие возможности по проведению атак, например, для создания ботнетов. Для снижения рисков успешной атаки с помощью этой ошибки специалисты компании рекомендуют устанавливать общим папкам права лишь на чтение, но не на запись файлов. Кроме того, рекомендуется проанализировать права доступа к сетевым папкам, оставив права на чтение и запись из них только для определенных доверенных пользователей. Источники: habrahabr, habrahabr
См. также другие новости:
Из-за распространения вируса-вымогателя WаnnаСrу (ransomware) Microsoft обновила даже Windows XP, которая не поддерживается с 2014 года
Обнаружен новый вирус-вымогатель (ransomware) XData. Скорость распространения выше WannaCry |
|
|
 |
svouuee
Uploader 100+
Стаж: 11 лет 10 мес.
Сообщений: 189
Ratio: 415.158
Раздал: 593.5 TB
Поблагодарили: 224
6.41%
|
savsoft писал(а):  | Не, мы будем творить в Photoshop, а вы в gimp, ну не знаю, что вы будете в нем делать, творить точно будет затруднительно. |
CrossOver Linux 16.2.0 [x86-x64] (deb, rpm, bin)И Фотошоп отлично запускается на Linux |
|
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 676
Ratio: 3.18
100%
|
| savsoft писал(а): | | hellbrass писал(а): | | AnOcToJI писал(а): | Где там товарищи пингвиноводы которые так красноречиво изливались в темах про ванакрай и т.д?))) |
у пингвиноидов лишь носок прохудился и дырочка заделывается двумя стежками ниточки с иголочкой, а вы продолжайте наслаждаться своим ситом, сидя на ведре в припоем, паяльной лампой на столе и лудильником в кармане и каждую неделю вопить "ой, опять прохудилось!" :mrgreen: |
Не, мы будем творить в Photoshop, а вы в gimp, ну не знаю, что вы будете в нем делать, творить точно будет затруднительно. |
нда, вот так легким движением бровей разговор о дырявости системы пробуют перетащить в холивар Photoshop VS gimp. Ну во первых кому не нравится gimp, всегда могут попробовать krita, а во вторых можно без проблем установить Photoshop через wine. |
|
|
|
|
hellbrass
Стаж: 13 лет 8 мес.
Сообщений: 85
Ratio: 4.771
100%
|
давайте не будем сводить тему разговора к "а в вЫньде софт круче!". вы ведь прекрасно понимаете, что photoshop коммерческий продукт огромнейшей коммерческой компании у которой, вне всякого сомнения, существует договоренность с мелкософтом. сейчас речь идёт безопасности самой ОС. я просто не могу понять всеобщему празднику жителей улицы "выньдоус", которые узнали, что у лошади жителя с соседней улицы оторвалась подкова. |
_________________
Сердце подвластно разуму. Чувства подвластны сердцу. Разум подвластен чувствам. Круг замкнулся. С разума начали, разумом кончили. Вот и выходит, что всё мироздание — это суть игра моего ума. А если вы со мной согласитесь, то и вашего тоже.
|
|
|
|
savsoft
Стаж: 12 лет 11 мес.
Сообщений: 3087
Ratio: 1.165
37.53%
|
| svouuee писал(а): | |
Все версии? И все плагины? И сопутствующие программы? И ресурсов меньше требует? И т.д. Добавлено спустя 4 минуты 56 секунд: | hellbrass писал(а): | давайте не будем сводить тему разговора к "а в вЫньде софт круче!". вы ведь прекрасно понимаете, что photoshop коммерческий продукт огромнейшей коммерческой компании у которой, вне всякого сомнения, существует договоренность с мелкософтом. сейчас речь идёт безопасности самой ОС. я просто не могу понять всеобщему празднику жителей улицы "выньдоус", которые узнали, что у лошади жителя с соседней улицы оторвалась подкова. |
Знаешь, если сделают Photoshop, Illustrator, Primier и т.д. для работы в "бесплатном сферическом вакууме", я забуду о виндовс. Безопасность - это важно, но не забывайте о анекдоте о неуловимом Джо, который нафик никому не нужен. Есть разные сегменты и ни одна ось не является лучшей во всех из них. |
|
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 676
Ratio: 3.18
100%
|
| savsoft писал(а): | Все версии? И все плагины? И сопутствующие программы? И ресурсов меньше требует? И т.д. |
да ты прав Фотошоп в этом плане ущербен, из за своей закрытости и завязанности под определённую платформу, у gimpa таких проблем нету |
|
|
|
|
klerik24
Стаж: 15 лет 2 мес.
Сообщений: 111
Ratio: 4.02
2.35%
|
Пока вы тут священные войны ведете, у нас очередное linux-пополнение. Странно, почему еще не оформилось новостью на трекере.. Прям дискриминация по несельскохозяйственному признаку. Встречайте новый отечественный дистр. - "ОСь" - просто ось.. Тут, хотя бы, информация о нем предоставлена. Спасибо )) |
|
|
|
|
MrWild
Стаж: 11 лет 5 мес.
Сообщений: 26
Ratio: 0.313
12.23%
|
На Linux машине давно удалил все пакеты, связанные с Samba, благо чуял, что и до этой ОС скоро доберется этот зверёк. |
|
|
|
|
voicenemo
Стаж: 11 лет 5 мес.
Сообщений: 989
Ratio: 1.968
Раздал: 632 GB
14.66%
|
| savsoft писал(а): | | balarava писал(а): | | spektr0 писал(а): | Нет плохих ОС , есть неумелые и недалекие пользователи  |
ага, DOS отличная операционная система |
Какая из них? И да, для своего времени была достаточно ничего. |
И всем вроде бы устраивала.. ))))) |
|
|
|
|
savsoft
Стаж: 12 лет 11 мес.
Сообщений: 3087
Ratio: 1.165
37.53%
|
| balarava писал(а): | | savsoft писал(а): | Все версии? И все плагины? И сопутствующие программы? И ресурсов меньше требует? И т.д. |
да ты прав Фотошоп в этом плане ущербен, из за своей закрытости и завязанности под определённую платформу, у gimpa таких проблем нету |
Вот только gimp не нужно сравнивать с фотошопом, это разные весовые категории. |
|
|
|
|
NoNameDownloaderUser
Стаж: 10 лет 10 мес.
Сообщений: 190
Ratio: 7.025
Раздал: 18.42 TB
Поблагодарили: 3548
100%
|
| mistersatana писал(а): | вот так неожиданность ! а мне все уши про жужжали, насколько линукс крут и безопасен, по отношению с виндовс. а оно вон чё Михалыч  они за 7! лет не смогли сделать фикс для закрытия уязвимости. за то сколько вони поднимается, когда находят какой-то баг в софте микрософта. |
Так самба то как раз придумана для взаимодействия с виндой шарить для win и шарится в win общих папках... |
|
|
|
|
voicenemo
Стаж: 11 лет 5 мес.
Сообщений: 989
Ratio: 1.968
Раздал: 632 GB
14.66%
|
| klerik24 писал(а): | Пока вы тут священные войны ведете, у нас очередное linux-пополнение. Странно, почему еще не оформилось новостью на трекере.. Прям дискриминация по несельскохозяйственному признаку. Встречайте новый отечественный дистр. - "ОСь" - просто ось.. Тут, хотя бы, информация о нем предоставлена. Спасибо )) |
Эта новость действительно интереснее )))) Я как только три буквы "ОСь" увидел - чуть под стол не упал. )))) Кнопка "загрузить ОСь" выглядит ещё более угрожающе )))). Надо как-нибудь посмотреть чудо.. |
|
|
|
|
balarava
Стаж: 9 лет 3 мес.
Сообщений: 676
Ratio: 3.18
100%
|
| savsoft писал(а): | Вот только gimp не нужно сравнивать с фотошопом, это разные весовые категории. |
это всё та же весовая категория, и профессионалы в обоих из них могут делать всё то что им будет нужно. Тут по большей части всё упирается в распространенность и "привычку большинства" где у фотошопа явный перевес. |
|
|
|
|
savsoft
Стаж: 12 лет 11 мес.
Сообщений: 3087
Ratio: 1.165
37.53%
|
| balarava писал(а): | | savsoft писал(а): | Вот только gimp не нужно сравнивать с фотошопом, это разные весовые категории. |
это всё та же весовая категория, и профессионалы в обоих из них могут делать всё то что им будет нужно. Тут по большей части всё упирается в распространенность и "привычку большинства" где у фотошопа явный перевес. |
Под весовой категорией я подразумевал нечто другое, чем просто вес в е.и. gimp по сравнению с фотошоп, как ваз девятка в сравнении с последней моделью ауди. P.S. Есть такой ресурс lynda dot com С учебными курсами по различным компьютерным и околокомпьтерным темам. Я набрал в поиске gimp и получил 63 результата. Набрал в поиске photoshop и получил более 20 тысяч результатов. В сотни раз больше. Есть опенсоурс продукты, которые могут конкурировать с коммерческими, а иногда могут даже превосходить их. Только gimp это совсем не тот случай. Такая же ситуация и с NLE. И думаю с CAD/CAM. |
|
|
|
|
ya-inside
Стаж: 12 лет 7 мес.
Сообщений: 361
Ratio: 7.33
100%
|
Если посадить одного адепта винды и одного адепта линя за выполнение одной и той же задачи на разных машинах, естественно, в одной комнате и закрыть их там ровно на час, а потом открыть, то ничего не будет сделано, а холивара будет аж по колено. |
|
|
|
|
savsoft
Стаж: 12 лет 11 мес.
Сообщений: 3087
Ratio: 1.165
37.53%
|
| ya-inside писал(а): | Если посадить одного адепта винды и одного адепта линя за выполнение одной и той же задачи на разных машинах, естественно, в одной комнате и закрыть их там ровно на час, а потом открыть, то ничего не будет сделано, а холивара будет аж по колено. |
Особенно, если задача будет просверлить дырку в стенке или сварить кофе. |
|
|
|
|
|
|
|
