网易上看到的是真的吗

反馈与建议 常见问题
1

勒索病毒只有Windows系统有?Linux版的来了
2017-05-26 10:37:35 来源: 新华网 举报

(原标题:Linux版勒索病毒来袭 路由器等智能硬件易成重灾区)
据新华社报道,肆虐全球Windows设备的“永恒之蓝”勒索病毒攻击余波未平,一个Linux版的“永恒之蓝”又出现了。
360官方博客25日紧急发布了Samba远程代码执行漏洞警报(CVE-2017-7494)。
Samba是在Linux和Unix系统上实现SMB协议的开源软件,正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。
360方面介绍,与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重威胁。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或监听网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。
针对各类智能硬件用户,建议用户及时关闭路由器、智能电视等设备的Samba文件共享服务,等待固件进行安全更新后再开启Samba。
针对使用Samba的服务器管理员,360方面也提出了安全更新建议。
王凤枝 本文来源:新华网 责任编辑:王凤枝_NT254

2

Ubuntu Security Notice USN-3296-1
May 24, 2017

samba vulnerability

A security issue affects these releases of Ubuntu and its derivatives:

  • Ubuntu 17.04
  • Ubuntu 16.10
  • Ubuntu 16.04 LTS
  • Ubuntu 14.04 LTS

Summary:

Samba could be made to run programs as an administrator.

Software Description:

  • samba: SMB/CIFS file, print, and login server for Unix

Details:

It was discovered that Samba incorrectly handled shared libraries. A remote
attacker could use this flaw to upload a shared library to a writable share
and execute arbitrary code.

Update instructions:

The problem can be corrected by updating your system to the following
package versions:

Ubuntu 17.04:
samba 2:4.5.8+dfsg-0ubuntu0.17.04.2

Ubuntu 16.10:
samba 2:4.4.5+dfsg-2ubuntu5.6

Ubuntu 16.04 LTS:
samba 2:4.3.11+dfsg-0ubuntu0.16.04.7

Ubuntu 14.04 LTS:
samba 2:4.3.11+dfsg-0ubuntu0.14.04.8

In general, a standard system update will make all the necessary changes.

References:
https://www.ubuntu.com/usn/usn-3296-1
CVE-2017-7494

Package Information:
https://launchpad.net/ubuntu/+source/samba/2:4.5.8+dfsg-0ubuntu0.17.04.2
https://launchpad.net/ubuntu/+source/samba/2:4.4.5+dfsg-2ubuntu5.6
https://launchpad.net/ubuntu/+source/samba/2:4.3.11+dfsg-0ubuntu0.16.04.7
https://launchpad.net/ubuntu/+source/samba/2:4.3.11+dfsg-0ubuntu0.14.04.8

将samba更新到以上描述中的版本即可.

3

养猪场和野鸡网的新闻我从来只当笑话看。

4

这个个先有鸡还是 先有蛋的问题, smb漏洞要求可以上传利用漏洞的文件, 所以攻击者必须要现有上传到smb的权限, 才可以获取权限. 对于一般人来说smb只在封闭的局域网(家里)使用, 不会对公网开放, 就算是nas也不会再公网开放smb. 就算开了, 人家也搞不到写入smb的权限.

对于个人普通用户基本来说是没事的.