O vulnerabilitate a Samba identificată și raportată în urmă cu șapte ani, este exploatată actualmente intens după rețeta WannaCry. Problema de securitate afectează toate versiunile Samba lansate din 2010 până în prezent, dar a fost ignorată pentru că… Linux e atât de puțin utilizat încât nu contează.
„Vai, aceste cuvinte ne doare!” Dor, dar asta e realitatea! Când vine vorba de Linux, în general, nu e tentant să-i exploatezi vulnerabilitățile din două mari motive: acasă nu-l folosește mai nimeni și de servere se ocupă întotdeauna experți.
Cum se elimină vulnerabilitatea
Se rezolvă la fel ca în Windows, prin instalarea actualizărilor:
sudo apt-get update sudo apt-get upgrade samba
Învârt cuțitul în rană, știu, dar cei care visați noaptea la cât de sigur e Linux, nu vă întrebați niciodată cum de problemele majore de securitate sunt remediate doar ajung în atenția publicul, așa cum se întâmplă în cazul de față, după ce sunt scoase de sub preșul unde au stat ani la rând, cel puțin 5…
Altfel, aveți dreptate: tot ce rulează pe Linux e „100% safe”. Trebuie doar scos din priză.
Înțeleg să te iei de papagalii care propăvăduiesc informații greșite despre orice – inclusiv GNU/Linux -, însă dacă vorbești de scosul din priză ar trebui să nu uiți de toate celelalte sisteme de operare. Niciunul nu-i 100% sigur.
Și mai e ceva: nu se știe când a fost descoperită vulnerabilitatea, însă a fost raportată în 5 aprilie 2017.
https://cve.mitre.org/cgi-bin/cvename.cgi?name=cve-2017-7494
M-ai înțeles greșit, eu n-am spus în niciun moment că celelalte sunt sigure, am spus doar că nici Linux nu e.
Si cum suntem afectati cei care n-avem samba pe linux?
De obicei nu-l ai :-?