別再笑話Windows了Linux出現“永恒之藍”攻擊

肆虐全球 Windows 設備的“永恒之藍”攻擊余波未平，一個 Linux 版的“永恒之藍”又出現了！

5 月 25 日凌晨，360 官方博客緊急發布了 Samba 遠程代碼執行漏洞警報(CVE-2017-7494)。

Samba 是被廣泛應用在各種 Linux 和 Unix 系統上的開源共享服務軟件，類似于 Windows 上的 SMB 服務。

此前爆發的“永恒之藍”勒索蠕蟲病毒利用 Windows 的 SMB 漏洞瘋狂傳播，而 Samba 的漏洞主要威脅 Linux 服務器、NAS 網絡存儲產品，甚至路由器等各種 IoT 設備也受到影響。

根據 360 安全衛士官方微博介紹，Samba 的邏輯漏洞相對比較簡單、穩定，可以遠程執行任意代碼，其漏洞攻擊工具也已在網上公開，隨時可能被不法分子利用發動網絡偷襲。

360 網絡安全響應中心和云安全團隊 360Gear Team 經過分析評估后，第一時間發布了 Samba 漏洞解決方案，建議受影響版本用戶盡快通過以下方式進行安全更新：

1. 使用源碼安裝的 Samba 用戶，請盡快下載最新的 Samba 版本手動更新

2. 使用二進制分發包(RPM 等方式)的用戶立即進行 yum，apt-get update 等安全更新操作

此外，用戶還可以通過在 smb.conf 的 [global] 節點下增加 nt pipe support = no 選項，然后重新啟動 samba 服務的操作，達到緩解該漏洞的效果。

來自: 開源中國社區