Názor k článku Postřehy z bezpečnosti: byl notPetya válečný akt? od msmucr - V článku je: ... Zranitelné jsou všechny verze Samba před...

V článku je:
...
Zranitelné jsou všechny verze Samba před 4.13.17, které používají modul „vfs_fruit“ sloužící ke kompatibilitě se systémy macOS, a který je v základní konfiguraci spuštěný.
...

Co vím, tak ten modul vfs_fruit se musí explicitně uvést přes direktivu vfs objects pro konkrétní share, aby se zavedl.
Právě proto jeden z možných workaroundů spočívá v odstranění fruit ze všech řádků s vfs objects v smb.conf (samozřejmě pak přestanou fungovat rozšíření SMB protokolu pro klienty s macOS).

Sice je to uvedené v linkovaném dokumentu od NÚKIBu, ale je to minimálně zavádějící. Možná je vfs_fruit v základní konfiguraci spuštěný u nějakých SOHO NASů, kde to může být zapnuté i třeba kvůli zálohování přes Apple Time Machine, nevím.
Ale ve standardních distribucích a balíčcích jsem to ve výchozím stavu nikde zapnuté neviděl. Pokud to někdo sám úmyslně nenakonfiguroval, tak by se ho tahle chyba neměla týkat.
Tím samozřejmě neříkám, že by měl někdo zbytečně otálet s aktualizacemi Samby, pokud jsou k dispozici.

7. 2. 2022, 14:22 editováno autorem komentáře