Samba服务遭遇远程代码执行漏洞

桑巴舞— 用于Linux和Unix的开源标准Windows互操作性程序套件，允许黑客远程执行Samba守护程序中的任意代码(smbd).

Samba是SMB/CIFS网络文件共享协议的开源实现，该协议适用于目前大多数可用的操作系统，允许非Windows服务器使用与Windows产品相同的网络协议进行通信。Samba受到许多操作系统的支持，包括Windows 95/98/NT、OS/2和Linux。

smbd是Samba的服务器守护程序，它使用SMB/CIFS协议向客户端提供文件共享和打印服务。Samba有时也作为*BSD和OS X系统的一个组件安装。

该漏洞被指定为CVE-2015-0240，实际上驻留在这个smbd文件服务器守护进程中。Samba开发团队警告称，黑客可能会利用该漏洞以root权限远程执行代码。

该团队发现，该漏洞允许恶意客户端发送一些数据包，这些数据包可能会释放连续匿名netlogon数据包中的内存，从而导致意外执行随机代码。在这种情况下，需要root权限，这是自动的，不需要登录或身份验证。

Samba项目在一份安全警报中表示，该安全漏洞影响Samba软件的所有版本，从受支持的最早稳定版本Samba 3.5.0版到当前开发版本4.2.0 release Candidate（RC）4版。

Red Hat产品团队在其博客上发布了对该漏洞的详细分析。研究人员称，Red Hat Enterprise Linux版本5到7受到影响，Red Hat存储服务器版本2.1和3也受到影响。除了RHEL7之外，该漏洞对所有受影响的产品都是关键的。其他Linux发行版也发布了有关该漏洞的安全警报。

大量用户可能会面临风险，因为Samba附带了广泛的Linux发行版。然而，受严重漏洞影响的用户还取决于他们在机器上运行的操作系统。

Samba开发团队已经修复了新Samba版本Samba 4.1.17中的漏洞，该版本可供下载。发现并报告Samba漏洞的功劳归于微软漏洞研究人员Richard van Eeden，他也提供了补丁。

与此同时，包括Ubuntu、Debian和Suse在内的其他主要Linux发行版也在其存储库中发布了更新包，其他发行版也将很快发布。