我的Ubuntu是否容易受到SambaCry的攻击？

首先，你应该运行一个samba服务器，容易受到你没有的这个bug的攻击。

此漏洞已经修补，其CVE-ID为：“ CVE-2017-7494 ”：

从3.5.0版开始，Samba容易受到远程代码执行漏洞的攻击，允许恶意客户端将共享库上载到可写共享，然后使服务器加载并执行它。

所以你应该做的是系统升级，如果你还没有完成它，那么你就可以安全地去了。

检查你的apt's “历史日志”，看看你的Ubuntu最近是否收到了samba或其库的任何升级。

 grep -B10 samba- /var/log/apt/history.log 

确保你有最后的更新使用：

 sudo apt update sudo apt upgrade 

还使用：

 apt changelog samba 

或者aptitude changelog samba如果您运行的是旧版本的Ubuntu以获取此程序包中的最后更改列表，并且如果您注意，您将看到：

 samba (2:4.3.11+dfsg-0ubuntu0.16.04.7) xenial-security; urgency=medium * SECURITY UPDATE: remote code execution from a writable share - debian/patches/CVE-2017-7494.patch: refuse to open pipe names with a slash inside in source3/rpc_server/srv_pipe.c. - CVE-2017-7494 

注意版本：“ 2：4.3.11 + dfsg-0ubuntu0.16.04.7 ”，然后使用：

 $ dpkg -l samba* | awk "( !(/none/) && /^ii/ )" ii samba-libs:amd64 2:4.3.11+dfsg-0ubuntu0.16.04.7 amd64 Samba core libraries 

看看你是否安装了补丁版本。

---

额外的步骤

如果您真的是偏执狂，请抓住源代码的副本，例如：

 apt source --download samba-libs 

它将下载相应的源代码和所有补丁，提取源并应用补丁。

然后去：

 head /path-to-extract/samba-4.3.11+dfsg/debian/changelog 

你会看到与改变apt changelog samba相同的东西。 你甚至可以寻找补丁本身：

 cat /home/ravexina/samba-4.3.11+dfsg/debian/patches/CVE-2017-7494.patch + if (strchr(pipename, '/')) { + DEBUG(1, ("Refusing open on pipe %s\n", pipename)); + return false; + } + 

如果您愿意，甚至可以编译安装它。

---

如果你很乖，你可以在这里看到cve-2017-7494的概念validation。

与CVE相关联的Ubuntu安全通知列出了受影响的Ubuntu版本以及应用补丁的软件包版本。 来自USN-3296-1 ：

通过将系统更新为以下软件包版本可以解决此问题：

Ubuntu 17.04：

samba 2：4.5.8 + dfsg-0ubuntu0.17.04.2

Ubuntu 16.10：

samba 2：4.4.5 + dfsg-2ubuntu5.6

Ubuntu 16.04 LTS：

samba 2：4.3.11 + dfsg-0ubuntu0.16.04.7

Ubuntu 14.04 LTS：

samba 2：4.3.11 + dfsg-0ubuntu0.14.04.8

此外， USN-3296-2规定12.04 ESM用户也可以使用补丁版本：

Ubuntu 12.04 LTS：

samba 2：3.6.25-0ubuntu0.12.04.11