↑ 点击上方“安全狗”关注我们
漏洞类型:远程代码执行
CVE-ID:CVE-2017-7494
危害等级:严重
影响版本: Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间版本
请用户及时升级,防止出现linux下的wannacry事件!
漏洞危害:
Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本,中间修复了一个严重的远程代码执行漏洞,漏洞编号CVE-2017-7494,漏洞影响了Samba 3.5.0 和包括4.6.4/4.5.10/4.4.14中间的版本。
该漏洞只需要通过一个可写入的Samba用户权限就可以提权到samba所在服务器的root权限(samba默认是root用户执行的)。
补丁状态:
1.使用源码安装的Samba用户,请尽快下载最新的Samba版本手动更新;
2.使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作
往期精彩文章:
2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号
重磅预告|勒索病毒事件后 安全狗CEO将分享高危事件如何应急
安全狗入选CNCERT省级(FJCERT)网络安全应急服务支撑单位
下一个“永恒之蓝”6月见?Shadow Brokers又要搞事情了!
