2017年5月24日Samba服务器软件发布了最新的4.6.4版本，修复了一个严重的远程代码执行漏洞，漏洞编号为CVE-2017-7494。360网络安全中心和360信息安全部的Gear Team第一时间对该漏洞进行了分析。在有低权限账号登录到系统并且有可写共享的条件下，可以造成服务器以root用户权限执行攻击指定的恶意代码。此漏洞在通常的Samba服务器场景下，导致权限提升攻击，在某些默认权限配置松懈的NAS系统中可能导致远程命令执行。

风险等级：严重

确认影响范围:

受影响的版本：

Samba 版本 >= 3.5.0

不受影响的版本:

Samba版本 >= 4.6.4

Samba版本 >= 4.5.10

Samba版本 >= 4.4.14

详细描述及应急处置手段详见附件：Samba远程代码执行漏洞安全预警通告.pdf