Linux/Unix系统Samba远程代码执行漏洞修复方案

纯手工打造每一篇开源资讯与技术干货，数十万程序员和Linuxer已经关注。

昨天，小编在运维群看到有的公司测试服务器中勒索病毒，如下图，很是好奇，然后就接连看到多篇Samba远程执行漏洞文章，以下是漏洞说明和修复方案。

1.说明

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。

2.漏洞描述

2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，如官方所描述，该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限（samba默认是root用户执行的），然而推特上也有人断定unix系统文件，linux也快想哭了。

图1 Florian.Roth的推特

3.已确认被成功利用的系统

漏洞编号：CVE-2017-7494

危害等级：严重

影响版本：Samba3.5.0 和包括4.6.4/4.5.10/4.4.14中间版本

4.公网上使用Samba服务器

图2 Shodan 搜索结果

5.建议修补方案

为了避免因未及时修复“永恒之蓝”（MS17_010）漏洞而被WannaCry勒索的悲惨局面的发生，安全团队建议尽快将samba升级到最新版本。

让您学习到的每一节课都有所收获

《Linux就该这么学》是由资深运维专家刘遄及全国多名红帽架构师（RHCA）基于最新RHEL7系统共同编写的高质量Linux技术自学教程，极其适合用于Linux技术入门教程或讲课辅助教材。

（编辑：成都站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!