關于Samba遠程代碼執行漏洞的公告
尊敬的用戶:
您好��!
近期根據samba官方的緊急更新��,我司通過實際測試發現Samba 3.5.0之后的排除4.6.4��、4.5.10��、4.4.14之外的所有版本均可以利用編號為CVE-2017-7494的漏洞引發蠕蟲攻擊��,對服務器進行惡意代碼執行��。
為了營造綠色互聯網環境,我司針對編號為CVE-2017-7494的漏洞做出修復工具CVE-2017-7494-killer.sh ,請您及時將漏洞修補��,保證您的業務安全。以下內容為具體的漏洞信息及修復方式。
綜述
Samba自1991年推出��,是運行于Linux和UNIX系統上實現SMB協議的程序,實現不同計算機之間提供文件及打印機等資源的共享服務。2017年5月24日Samba發布了4.6.4版本��,中間修復了一個嚴重的遠程代碼執行漏洞。此漏洞可稱之為Linux版“永恒之藍”!
漏洞編號
CVE-2017-7494
漏洞細節
危害等級:嚴重
端口特征:445
影響版本:Samba 3.5.0之后的排除4.6.4��、4.5.10��、4.4.14之外的所有版本
漏洞描述:該漏洞可以引發蠕蟲攻擊��,如果有相應的蠕蟲利用該漏洞傳播,惡意代碼可以直接從一臺機器轉移復制到另一臺機器��,而不需要與用戶進行任何交互
自查方法
查詢是否安裝 whereis samba
查詢是否運行 service smb status
查詢samba版本 rpm -qa samba
查詢smbd是否有監聽445端口 lsof -i tcp:445
修復建議
使用源碼安裝的Samba用戶��,請盡快下載最新的Samba版本手動更新;
使用二進制分發包(RPM等方式)的用戶立即進行yum��,apt-get update等安全更新操作��;
可以通過在smb.conf的[global]節點下增加 nt pipe support = no 選項,然后重新啟動samba服務��, 以此達到緩解該漏洞的效果。
參考鏈接
https://arstechnica.com/security/2017/05/a-wormable-code-execution-bug-has-lurked-in-samba-for-7-years-patch-now/
https://www.samba.org/samba/
https://www.samba.org/samba/security/CVE-2017-7494.html
-----------------------
本文發布時間:2017/5/26
浙公網安備 33048302000166號
