WannaCry病毒linux修复补丁

在Windows遭受勒索病毒侵袭之后，Linux亦未能幸免。5月26日，众多Linux系统相继中招，病毒通过Samba远程代码渗透至系统。WannaCry病毒的修复补丁为防范勒索病毒入侵提供了帮助。

何谓之漏洞：

此漏洞源自Samba——一款在Linux与Unix系统上实现SMB协议的开源软件，广泛应用于Linux服务器、NAS网络存储设备及各类物联网产品之中。

与Windows版本的漏洞相比，Samba的安全隐患相对较为简易，容易被攻击者利用，且其破坏力同样惊人，能够远程执行任意代码。针对该漏洞的攻击工具已在网络上公开，极有可能被不法分子恶意使用。

Linux病毒的症状：

1、若发现Web页面打开异常缓慢，登录服务器后查看原因，使用top命令时，发现有一个httpd程序占用了过高的CPU资源，而该httpd程序却带有一个隐藏的点。

2、随后使用ps命令查看进程，发现了该程序，并且其正在连接某个地址，伴随一连串参数。

3、通过上述图示可见，该文件并非apache程序，而是在root目录中。接着使用ls –a命令查看root目录，发现不仅仅是一个可疑文件。

Linux勒索病毒的技术分析：

根据官方的描述，该漏洞只需通过一个可写的Samba用户权限，即可提升至samba所在服务器的root权限（samba默认是以root用户身份运行）。

从补丁分析来看，is_known_pipename函数中的pipename若包含路径符号，则会造成问题：

进一步分析smb_probe_module函数，将导致公告中提到的加载攻击者上传的dll以任意执行代码的情况发生：