Linux/Unix系統(tǒng)Samba遠(yuǎn)程代碼執(zhí)行漏洞修好方案

純手工打造每一篇開源資訊與技術(shù)干貨， 數(shù)十萬程序員和Linuxer已經(jīng)關(guān)注。

　　昨天， 小編在運(yùn)維群看到有的公司測試服務(wù)器中勒索病毒， 如下圖， 很是好奇， 然后就接連看到多篇Samba遠(yuǎn)程執(zhí)行漏洞文章， 以下是漏洞說明和修復(fù)方案。

　　1.說明

　　Samba是在Linux和UNIX系統(tǒng)上實(shí)現(xiàn)SMB協(xié)議的一個免費(fèi)軟件， 由服務(wù)器及客戶端程序構(gòu)成。 SMB（Server Messages Block， 信息服務(wù)塊）是一種在局域網(wǎng)上共享文件和打印機(jī)的一種通信協(xié)議， 它為局域網(wǎng)內(nèi)的不同計(jì)算機(jī)之間提供文件及打印機(jī)等資源的共享服務(wù)。 SMB協(xié)議是客戶機(jī)/服務(wù)器型協(xié)議， 客戶機(jī)通過該協(xié)議可以訪問服務(wù)器上的共享文件系統(tǒng)、打印機(jī)及其他資源。 通過設(shè)置“NetBIOS over TCP/IP”使得Samba不但能與局域網(wǎng)絡(luò)主機(jī)分享資源， 還能與全世界的電腦分享資源。

　　2.漏洞描述

　　2017年5月24日Samba發(fā)布了4.6.4版本， 中間修復(fù)了一個嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞， 如官方所描述， 該漏洞只需要通過一個可寫入的Samba用戶權(quán)限就可以提權(quán)到samba所在服務(wù)器的root權(quán)限（samba默認(rèn)是root用戶執(zhí)行的）， 然而推特上也有人斷定， linux也快想哭了。

圖1 Florian.Roth的推特

　　3.已確認(rèn)被成功利用的系統(tǒng)

　　漏洞編號：CVE-2017-7494

　　危害等級：嚴(yán)重

　　影響版本：Samba3.5.0 和包括4.6.4/4.5.10/4.4.14中間版本

　　4.公網(wǎng)上使用Samba服務(wù)器

圖2 Shodan 搜索結(jié)果

　　5.建議修補(bǔ)方案

　　為了避免因未及時修復(fù)“永恒之藍(lán)”（MS17_010）漏洞而被WannaCry勒索的悲慘局面的發(fā)生， 安全團(tuán)隊(duì)建議盡快將samba升級到最新版本。

• 方案1：使用源碼安裝的Samba用戶， 請盡快下載最新的Samba版本(4.6.4)手動更新；http://www.arpun.com/soft/69330.html

• 方案2：使用二進(jìn)制分發(fā)包（RPM等方式）的用戶立即進(jìn)行yum/apt-get update等安全更新操作；不打補(bǔ)丁的緩解策略：用戶可以通過在smb.conf的[global]節(jié)點(diǎn)下增加nt pipe support = no選項(xiàng)， 然后重新啟動samba服務(wù)， 以此達(dá)到緩解該漏洞的效果。