暴虐全球Windows設(shè)備的“永恒之藍(lán)”訛詐病毒攻擊余波未平，一個Linux版的“永恒之藍(lán)”又呈現(xiàn)了。360官方博客近日緊急發(fā)布了Samba遠(yuǎn)程代碼執(zhí)行破綻警報(CVE-2017-7494)。

Samba是在Linux和Unix系統(tǒng)上完成SMB協(xié)議的開源軟件，正普遍應(yīng)用在Linux效勞器、NAS網(wǎng)絡(luò)存儲產(chǎn)品以及路由器等各種IoT智能硬件上。

與Windows相比，更容易被攻擊

360方面介紹，與Windows版的“永恒之藍(lán)”相比，Samba漏洞相對比較簡單、更容易被攻擊，而且同樣威力巨大，可以遠(yuǎn)程執(zhí)行任意代碼。其漏洞攻擊工具也已在網(wǎng)上公開，很可能被不法分子惡意利用。

對普通個人用戶來說，Samba漏洞會對各種常用的智能硬件造成嚴(yán)重威脅。例如，全球流行的路由器開源固件OpenWrt就受到Samba漏洞影響，可能導(dǎo)致路由器被黑客控制，劫持或監(jiān)聽網(wǎng)絡(luò)流量，甚至給上網(wǎng)設(shè)備植入木馬。此外，包括智能電視等設(shè)備中，Samba文件共享也是常用的服務(wù)。

針對各類智能硬件用戶，建議用戶及時關(guān)閉路由器、智能電視等設(shè)備的Samba文件共享服務(wù)，等待固件進(jìn)行安全更新后再開啟Samba。

針對使用Samba的服務(wù)器管理員，360方面也提出了安全更新建議。

技術(shù)分析

如官方所描述，該漏洞只需要通過一個可寫入的Samba用戶權(quán)限就可以提權(quán)到samba所在服務(wù)器的root權(quán)限（samba默認(rèn)是root用戶執(zhí)行的）。

從Patch來看的話，is_known_pipename函數(shù)的pipename中存在路徑符號會有問題：

再延伸下smb_probe_module函數(shù)中就會構(gòu)成公告里說的加載攻擊者上傳的dll來恣意執(zhí)行代碼了：

馬哥學(xué)習(xí)交流群

馬哥教育-Linux學(xué)習(xí)-1群 485374463

馬哥教育-Linux學(xué)習(xí)-2群 339184057

?