我的 Ubuntu 容易受到 SambaCry 的攻击吗？

首先，您应该有一个运行的 samba 服务器，以便容易受到您没有的这个错误的影响。

该漏洞已经修复，其CVE-ID为：“ CVE-2017-7494 ”：

Samba 从 3.5.0 版本开始存在远程代码执行漏洞，允许恶意客户端将共享库上传到可写共享，然后导致服务器加载并执行它。

所以你应该做的是系统升级，如果你还没有这样做，那么你就可以安全了。

检查您的apt's“历史日志”以查看您的 Ubuntu 最近是否收到了 samba 或其库的任何升级。

grep -B10 samba- /var/log/apt/history.log

确保您有最新的更新，请使用：

sudo apt update
sudo apt upgrade

也可以使用：

apt changelog samba

或者aptitude changelog samba，如果您正在运行旧版本的 Ubuntu 以获取此软件包中的最后更改列表，如果您注意，您将看到：

samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium

  * SECURITY UPDATE: remote code execution from a writable share
  - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a
    slash inside in source3/rpc_server/srv_pipe.c.
  - CVE-2017-7494

注意版本：“ 2:4.3.11+dfsg-0ubuntu0.16.04.7 ”，然后使用：

$ dpkg -l samba* | awk "( !(/none/) && /^ii/ )"
ii samba-libs:amd64  2:4.3.11+dfsg-0ubuntu0.16.04.7 amd64  Samba core libraries

看看你是否安装了补丁版本。

额外步骤

如果您真的很偏执，请获取源代码的副本，例如：

apt source --download samba-libs

它将下载相应的源代码和所有补丁，提取源并应用补丁。

然后转到：

head /path-to-extract/samba-4.3.11+dfsg/debian/changelog

你会看到相同的东西，如apt changelog samba. 你甚至可以寻找补丁本身：

cat /home/ravexina/samba-4.3.11+dfsg/debian/patches/CVE-2017-7494.patch

+   if (strchr(pipename, '/')) {
+       DEBUG(1, ("Refusing open on pipe %s\n", pipename));
+       return false;
+   }
+

如果您愿意，甚至可以编译和安装它。

如果您有龋齿，可以在此处查看 cve-2017-7494 的概念证明。

与 CVE 相关的 Ubuntu 安全通知有一个受影响的 Ubuntu 版本和应用了补丁的软件包版本的列表。来自USN-3296-1：

可以通过将系统更新到以下软件包版本来纠正该问题：

Ubuntu 17.04：

桑巴 2:4.5.8+dfsg-0ubuntu0.17.04.2

Ubuntu 16.10：

桑巴 2:4.4.5+dfsg-2ubuntu5.6

Ubuntu 16.04 LTS：

桑巴 2:4.3.11+dfsg-0ubuntu0.16.04.7

Ubuntu 14.04 LTS：

桑巴 2:4.3.11+dfsg-0ubuntu0.14.04.8

此外，USN-3296-2指出 12.04 ESM 用户也有可用的补丁版本：

Ubuntu 12.04 LTS：

桑巴 2:3.6.25-0ubuntu0.12.04.11