WannaCry対策にLinux 4.13でもSMB 1.0が無効に

Linux Foundationは2017年9月5日(以下すべて現地時間)、9月3日にリリースしたLinux Kernel バージョン4.13が実装するCIFSの既定プロトコルを、SMB(Server Message Block)1からSMB3に変更したことを公式ブログで伝えた。

SMBはWindows上でファイル共有などに用いられるプロトコルだが、SMBバージョン1の脆弱性を利用し、2017年5月に世界150カ国で被害を巻き起こしたランサムウェア「WannaCry」の被害を受けて、Linux Kernelも仕様変更を選択したと見られる。引き続きLinux Kernel 4.13以降でもSMB バージョン1は利用可能だが、「/etc/fstab」でマウントオプションを記述する際に「vers=1.0」と明示しなければならない。

2017年10月17日リリース予定の機能更新プログラムである「Windows 10 Fall Creators Update」は既定でSMB バージョン1が無効となり、Microsoft Azure上で稼働するWindows系仮想マシンも既にSMB バージョン1を無効にしている。なお、各WindowsでSMB バージョン1を手動で無効にする方法は、日本マイクロソフトのドキュメントを参照してほしい。

Windows 10では機能(モジュール)を削除しても、SMB バージョン1を無効にできる

阿久津良和(Cactus)



人気記事

一覧

イチオシ記事

新着記事