校内各使用Samba服务器软件的单位:
2017年5月24日Samba服务器软件发布了最新的4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号为CVE-2017-7494。该漏洞使得在有低权限账号登录到系统并且有可写共享的条件下,可以造成服务器以root用户权限执行攻击指定的恶意代码。此漏洞在通常的Samba服务器场景下,导致权限提升攻击,在某些默认权限配置松懈的NAS系统中可能导致远程命令执行。
此漏洞影响Samba 3.5.0 及以后的版本,在4.6.4、4.5.10、4.4.14及以后的版本中被修复。
【修复措施】
Samba 官方已经提供了新版本来修复上述漏洞,请受影响的用户尽快升级到新版本,下载链接如下:
https://download.samba.org/pub/samba/stable/samba-4.6.4.tar.gz
https://download.samba.org/pub/samba/stable/samba-4.5.10.tar.gz
https://download.samba.org/pub/samba/stable/samba-4.4.14.tar.gz
【临时缓解】
如用户不方便升级,可采取如下临时解决方案:
用户可以通过在smb.conf 的[global]节点下增加 nt pipe support = no 选项,然后重新启动samba 服务,以此达到缓解针对该漏洞攻击的效果。
【参考链接】
https://www.samba.org/samba/security/CVE-2017-7494.html
http://m.bobao.360.cn/learning/detail/3900.html?from=timeline&isappinstalled=0
网络信息中心
2017.5.26
