別再笑話Windows了Linux出現“永恆之藍”攻擊

肆虐全球 Windows 裝置的“永恆之藍”攻擊餘波未平，一個 Linux 版的“永恆之藍”又出現了！

5 月 25 日凌晨，360官方部落格緊急釋出了 Samba 遠端程式碼執行漏洞警報(CVE-2017-7494)。

Samba 是被廣泛應用在各種 Linux 和 Unix 系統上的開源共享服務軟體，類似於 Windows 上的 SMB 服務。

此前爆發的“永恆之藍”勒索蠕蟲病毒利用 Windows 的 SMB 漏洞瘋狂傳播，而 Samba 的漏洞主要威脅 Linux 伺服器、NAS 網路儲存產品，甚至路由器等各種 IoT 裝置也受到影響。

根據360安全衛士官方微博介紹，Samba 的邏輯漏洞相對比較簡單、穩定，可以遠端執行任意程式碼，其漏洞攻擊工具也已在網上公開，隨時可能被不法分子利用發動網路偷襲。

360網路安全響應中心和雲安全團隊 360Gear Team 經過分析評估後，第一時間釋出了 Samba 漏洞解決方案，建議受影響版本使用者儘快通過以下方式進行安全更新：

使用原始碼安裝的 Samba 使用者，請儘快下載最新的 Samba 版本手動更新

使用二進位制分發包(RPM 等方式)的使用者立即進行 yum，apt-get update 等安全更新操作

此外，使用者還可以通過在 smb.conf 的 [global] 節點下增加 nt pipe support = no 選項，然後重新啟動 samba 服務的操作，達到緩解該漏洞的效果。

本文來自開源中國社群 [http://www.oschina.net]