2017年5月24日Samba服务器软件发布了最新的4.6.4版本,修复了一个严重的远程代码执行漏洞,漏洞编号为CVE-2017-7494。360网络安全中心和360信息安全部的Gear Team第一时间对该漏洞进行了分析。在有低权限账号登录到系统并且有可写共享的条件下,可以造成服务器以root用户权限执行攻击指定的恶意代码。此漏洞在通常的Samba服务器场景下,导致权限提升攻击,在某些默认权限配置松懈的NAS系统中可能导致远程命令执行。
风险等级:严重
确认影响范围:
受影响的版本:
Samba 版本 >= 3.5.0
不受影响的版本:
Samba版本 >= 4.6.4
Samba版本 >= 4.5.10
Samba版本 >= 4.4.14
详细描述及应急处置手段详见附件:
Samba远程代码执行漏洞安全预警通告.pdf
