別再笑話Windows了：Linux又現(xiàn)“永恒之藍”攻擊

肆虐全球Windows設(shè)備的“永恒之藍”攻擊余波未平，一個Linux版的“永恒之藍”又出現(xiàn)了!

5月25日凌晨，360官方博客緊急發(fā)布了Samba遠程代碼執(zhí)行漏洞警報(CVE-2017-7494)。Samba是被廣泛應(yīng)用在各種Linux和Unix系統(tǒng)上的開源共享服務(wù)軟件，類似于Windows上的SMB服務(wù)。

此前爆發(fā)的“永恒之藍”勒索蠕蟲病毒利用Windows的SMB漏洞瘋狂傳播，而Samba的漏洞主要威脅Linux服務(wù)器、NAS網(wǎng)絡(luò)存儲產(chǎn)品，甚至路由器等各種IoT設(shè)備也受到影響。

根據(jù)360安全衛(wèi)士官方微博介紹，Samba的邏輯漏洞相對比較簡單、穩(wěn)定，可以遠程執(zhí)行任意代碼，其漏洞攻擊工具也已在網(wǎng)上公開，隨時可能被不法分子利用發(fā)動網(wǎng)絡(luò)偷襲。

360網(wǎng)絡(luò)安全響應(yīng)中心和云安全團隊360Gear Team經(jīng)過分析評估后，第一時間發(fā)布了Samba漏洞解決方案，建議受影響版本用戶盡快通過以下方式進行安全更新：

(1) 使用源碼安裝的Samba用戶，請盡快下載最新的Samba版本手動更新;

(2) 使用二進制分發(fā)包(RPM等方式)的用戶立即進行yum，apt-get update等安全更新操作;

此外，用戶還可以通過在smb.conf的[global]節(jié)點下增加nt pipe support = no 選項，然后重新啟動samba服務(wù)的操作，達到緩解該漏洞的效果。