Samba漏洞防御辅助软件

新的风暴要来了，又出现了一个Linux版的“永恒之蓝”！一不小心，电脑就会感染病毒。漏洞号码是CVE-2017-7494。只有一行代码可以用来执行恶意代码。还没更新的朋友赶紧来下载Samba漏洞防范辅助软件吧。

具体攻击过程介绍：

1.用“/”符号构造管道名或路径名，如“/home/toor/cyg07.so”

2.主动让服务器smb通过smb的协议返回FID。

3.后续对该FID的直接请求将进入上述恶意进程。

攻击图文介绍：

1.尝试加载“/home/toor/cyg07.so”恶意so

2.so代码如下(加载时会调用samba_init_module导出函数)

3.最后，我们可以在/tmp/360sec中看到实际的执行权限(带root权限)。

360官方新闻说明：

5月25日凌晨，360官方博客紧急发布Samba远程代码执行漏洞警报(CVE-2017-7494)。

Samba是一个开源共享服务软件，广泛应用于各种Linux和Unix系统，类似于Windows上的SMB服务。

之前的“永恒之蓝”勒索蠕虫利用Windows的SMB漏洞疯狂传播，而Samba的漏洞主要威胁Linux服务器、NAS网络存储产品，甚至路由器等各种物联网设备都受到影响。

解决的方案：

1.对于使用源代码安装的Samba用户，请尽快下载最新的Samba版本进行手动更新。

2.使用二进制分发包(RPM等)的用户。)立即执行yum、apt-get更新等安全更新操作。

此外，用户可以通过在smb.conf的[global]节点下添加选项nt pipe support=no，然后重新启动samba服务来缓解此漏洞。