【漏洞预警】关于Samba远程代码执行漏洞

漏洞产品

Samba，是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。

SMB（Server Messages Block，信息服务块），是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。

影响版本：Samba 3.5.0之后及4.6.4/4.5.10/4.4.14。

漏洞描述

Samba远程代码执行漏洞（漏洞编号：CVE-2017-7494），该漏洞可直接远程利用攻击代码，获取服务器root权限。

该漏洞只需要通过一个可写入的Samba用户权限就可以提权到Samba所在服务器的root权限（Samba默认是以root用户权限执行的）。目前已有攻击代码在外流传，有研究人员已经成功利用攻击代码验证漏洞成功。

5月24日Samba已发布4.6.4版本修复了一个严重的远程代码执行漏洞。

漏洞详情及攻击演示请点击附件：关于Samba远程代码执行漏洞

解决方案

1. 使用源码安装的Samba用户，请尽快下载最新的Samba版本手动更新；
2. 使用二进制分发包（RPM等方式）的用户立即进行yum，apt-get update等安全更新操作；
缓解策略：用户可以通过在smb.conf的[global]节点下增加　“nt pipe support = no” 选项，然后重新启动Samba服务， 以此达到缓解该漏洞的效果。

请各企业用户立即开展紧急排查，互盟数据中心将竭力为您提供技术顾问支持。

互盟数据中心与全球性的网络安全设备供应商--Fortinet达成战略合作，全面部署网络安全解决方案，建立入侵检测与防御、防病毒、防拒绝访问攻击、漏洞扫描等全面的网络安全防护技术，为您提供新一代互联网技术安全防护服务，欢迎随时与我们联系咨询相关业务。