Samba 裂痕是Linux 版“永恒之蓝”？看安详职员怎么说

雷锋网动静，5月25日，360 技能博客宣布了一则博文称，5月24日Samba宣布了4.6.4版本，中间修复了一个严峻的长途代码执行裂痕，裂痕编号CVE-2017-7494，裂痕影响了Samba 3.5.0 和包罗4.6.4/4.5.10/4.4.14中间的版本。360收集安详中心 和 360信息安详部的Gear Team第一时刻对该裂痕举办了说明，确认属于严峻裂痕，可以造生长途代码执行。

Samba是在Linux和UNIX体系上实现SMB协议的一个软件，因此，有人称，这是Linux版“永恒之蓝”。这种说法真的精确吗？

360安详研究职员蔡玉光对雷锋网暗示，应该没有“永恒之蓝”对Windows 体系发生的影响那么大，缘故起因在于，该裂痕必要通过一个可写入的Samba用户权限提权到samba地址处事器的root权限，samba默认是root用户执行的。

安详研究职员、“qz安详谍报说明”公号主宋申雷在伴侣圈称（雷锋网已获宋本人授权宣布）：

我想这个“桑巴惊魂”裂痕再精准的一句话描叙是指定一个管道符就能加载当地的so执行，以是要害进攻前提是管道符的参数必要一个当地绝对路径，一个低权限用户可以将so写到本身home目次结构当地绝对路径，可能将so传到可写共享目次猜出来绝对路径。ps：有误列位再指正，除非这里支持长途unc路径，那就变得和windows上的长途dll挟制一样，就是不知道Linux上有木有这个长途lib加载特征。

安详研究职员余弦在转发了360对“桑巴”的说明技能文章后，评述以为：“暂且不清晰 SAMBA 这个操作上是否不伟大。又是 SMB，又是 445 端口的长途操作，不外这次影响的是 Linux/Unix，NAS 装备也许是重灾区。无论操作是伟大照旧不伟大，Linux/Unix 的用户打补丁吧。”（雷锋网已获余弦授权。）

在360的技能博文中，也有相干提议：提议行使受影响版本的用户当即通过以下方法来举办安详更新操纵：行使源码安装的Samba用户，请尽快下载最新的Samba版本手动更新；行使二进制分发包（RPM等方法）的用户当即举办yum，apt-get update等安详更新操纵；缓解计策：用户可以通过在smb.conf的[global]节点下增进　nt pipe support = no 选项，然后从头启动samba处事， 以此到达缓解该裂痕的结果。

附：裂痕来历：https://www.samba.org/samba/security/CVE-2017-7494.html

360 的说明：http://blogs.360.cn/blog/samba长途代码执行裂痕cve-2017-7494说明/

雷锋网原创文章，未经授权榨取转载。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!