绿色、免费、安全的软件下载站 - 光伏下载站
所在位置:首页 > 电脑软件 > 其他软件 > 正文

WannaCry病毒linux修复补丁 v暂无WannaCry病毒linux修复补丁 v暂无WannaCry病毒linux修复补丁 v暂无官方下载

分享到:
本地多线下载
共有次下载

WannaCry病毒linux修复补丁 v暂无软件介绍下载地址

WannaCry病毒linux修复补丁 v暂无-截图Windows过后linux也未能逃避勒索病毒的危害,在5月26日,很多linux都中了勒索病毒,由Samba远程代码引入了系统中。WannaCry病毒linux修复补丁帮助你防御勒索病毒入侵。Samba漏洞

  • tuji

Windows过后linux也未能逃避勒索病毒的危害,在5月26日,很多linux都中了勒索病毒,由Samba远程代码引入了系统中。WannaCry病毒linux修复补丁帮助你防御勒索病毒入侵。

Samba漏洞是什么:

这一漏洞来自于Samba——一款可在Linux和Unix系统上实现SMB协议的开源软件,该软件正广泛应用在Linux服务器、NAS网络存储产品以及路由器等各种IoT智能硬件上。

与Windows版的“永恒之蓝”相比,Samba漏洞相对比较简单、更容易被攻击,而且同样威力巨大,可以远程执行任意代码。其漏洞攻击工具也已在网上公开,很可能被不法分子恶意利用。

linux病毒症状:

1、发现Web打开特别慢,就登陆服务器查看原因,使用top查看后发现有个httpd程序占满了CPU,但是这个httpd却是加了个.隐藏的

WannaCry病毒linux修复补丁

2、接着使用ps查看进程,发现了这个程序,并且它在连接一个地址,还有一堆参数

WannaCry病毒linux修复补丁

3、通过上图可以看出此文件并不是apache的程序,而是在root目录下,接着使用ls –a查看root目录发现不光这一个可疑文件。

WannaCry病毒linux修复补丁

linux勒索病毒技术分析:

如官方所描述,该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。

从Patch来看的话,is_known_pipename函数的pipename中存在路径符号会有问题:

WannaCry病毒linux修复补丁

再延伸下smb_probe_module函数中就会形成公告里说的加载攻击者上传的dll来任意执行代码了:

WannaCry病毒linux修复补丁

下载地址WannaCry病毒linux修复补丁 v暂无下载地址

极速下载

极速下载一 极速下载二

本地下载

网通 电信