Meu Ubuntu é vulnerável ao SambaCry?

Em primeiro lugar, você deve ter um servidor samba em execução para ficar vulnerável a esse bug que você não possui.

Esta vulnerabilidade já foi corrigida, seu CVE-ID é: " CVE-2017-7494 ":

O Samba desde a versão 3.5.0 é vulnerável à vulnerabilidade de execução remota de código, permitindo que um cliente mal-intencionado carregue uma biblioteca compartilhada em um compartilhamento gravável e, em seguida, faça com que o servidor a carregue e execute.

Portanto, o que você deve fazer é uma atualização do sistema, se ainda não o fez, então está seguro.

Verifique seus apt's"logs de histórico" para ver se seu Ubuntu recebeu recentemente alguma atualização para o samba ou suas bibliotecas.

grep -B10 samba- /var/log/apt/history.log

para garantir que você tenha as últimas atualizações, use:

sudo apt update
sudo apt upgrade

Use também:

apt changelog samba

ou aptitude changelog sambase você estiver executando uma versão mais antiga do Ubuntu para obter uma lista das últimas alterações neste pacote e, se prestar atenção, verá:

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
  - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
    slash inside in source3/rpc_server/srv_pipe.c.
  - CVE-2017-7494

Preste atenção na versão: " 2:4.3.11+dfsg-0ubuntu0.16.04.7 ", Então use:

$ dpkg -l samba* | awk "( !(/none/) && /^ii/ )"
ii samba-libs:amd64  2:4.3.11+dfsg-0ubuntu0.16.04.7 amd64  Samba core libraries

para ver se você tem a versão corrigida instalada ou não.

Etapas extras

Se você é realmente paranóico, pegue uma cópia do código-fonte, por exemplo:

apt source --download samba-libs

ele baixará o código-fonte correspondente e todos os patches, extrairá o código-fonte e aplicará os patches.

então vá para:

head /path-to-extract/samba-4.3.11+dfsg/debian/changelog

Você verá as mesmas coisas, como apt changelog samba. você pode até procurar o próprio patch:

cat /home/ravexina/samba-4.3.11+dfsg/debian/patches/CVE-2017-7494.patch

+   if (strchr(pipename, '/')) {
+       DEBUG(1, ("Refusing open on pipe %s\n", pipename));
+       return false;
+   }
+

ou mesmo compilá-lo e instalá-lo, se desejar.

Se você é carioso, pode ver uma prova de conceito para cve-2017-7494 aqui .

O Aviso de Segurança do Ubuntu associado ao CVE tem uma lista de lançamentos afetados do Ubuntu e versões de pacotes onde o patch foi aplicado. De USN-3296-1 :

O problema pode ser corrigido atualizando seu sistema para a seguinte versão do pacote:

Ubuntu 17.04:

samba 2:4.5.8+dfsg-0ubuntu0.17.04.2

Ubuntu 16.10:

samba 2:4.4.5+dfsg-2ubuntu5.6

Ubuntu 16.04 LTS:

samba 2:4.3.11+dfsg-0ubuntu0.16.04.7

Ubuntu 14.04 LTS:

samba 2:4.3.11+dfsg-0ubuntu0.14.04.8

Além disso, USN-3296-2 afirma que os usuários do ESM 12.04 também têm uma versão corrigida disponível:

Ubuntu 12.04 LTS:

samba 2:3.6.25-0ubuntu0.12.04.11