线上电竞星空

安全的QQ软件下载站 本站非腾讯QQ官方网站

QQ下载|QQ资讯|QQ分类|下载排行|最近更新

软件
软件
文章
搜索
当前位置:线上电竞星空安全软件系统安全 → WannaCry病毒linux修复补丁 cve-2017-7494
WannaCry病毒linux修复补丁

WannaCry病毒linux修复补丁

cve-2017-7494WannaCry病毒Samba漏洞修复评分:
下载地址
  • 软件大小:19.2M
  • 软件语言:中文
  • 更新时间:2017-05-27 09:46
  • 软件类别:免费/系统安全
  • 软件性质:PC软件
  • 软件厂商:
  • 运行环境:WinAll
  • 软件等级:
  • 官方网址:暂无
  • 软件介绍
  • 软件截图
  • 猜你喜欢
  • 同类推荐
  • 线上电竞星空相关的文章
  • 下载地址

Windows过后linux也未能逃避勒索病毒的危害,在5月26日,很多linux都中了勒索病毒,由Samba远程代码引入了系统中。WannaCry病毒linux修复补丁帮助你防御勒索病毒入侵。

Samba漏洞是什么:

这一漏洞来自于Samba——一款可在Linux和Unix系统上实现SMB协议的开源软件,该软件正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

linux病毒症状:

1、发现Web打开特别慢,就登陆服务器查看原因,使用top查看后发现有个httpd程序占满了CPU,但是这个httpd却是加了个.隐藏的

2、接着使用ps查看进程,发现了这个程序,并且它在连接一个地址,还有一堆参数

3、通过上图可以看出此文件并不是apache的程序,而是在root目录下,接着使用ls –a查看root目录发现不光这一个可疑文件。

linux勒索病毒技术分析:

如官方所描述,该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。

从Patch来看的话,is_known_pipename函数的pipename中存在路径符号会有问题:

再延伸下smb_probe_module函数中就会形成公告里说的加载攻击者上传的dll来任意执行代码了:

软件截图

  • WannaCry病毒linux修复补丁cve-2017-7494

下载地址

  • PC版

线上电竞星空相关的文章

用户评论

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

热门评论

最新评论

已有0人参与,点击查看更多精彩评论

关于腾牛 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2005-2022 bytecollege.cn 【腾牛网】 版权所有 鄂ICP备2022005668号-1 | 鄂公网安备 42011102000260号

声明:本站非腾讯QQ官方网站 所有软件和文章来自互联网 如有异议 请与本站联系 本站为非赢利性网站 不接受任何赞助和广告

利记真人知名盘口(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) 网上雷火竞技平台足球(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) 永利最新信誉(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) 网络信誉朗驰娱乐官网(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) 雷火竞技最新赌注(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) 线上十大PM娱乐城推荐(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) 最火外围朗驰娱乐导航(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新) boyu·博鱼知名足球网址(官方)网站/网页版登录入口/手机版登录入口-最新版(已更新)