Samba遠端代碼執行漏洞被發現 影響7年前版本

勒索病毒席捲全球，讓不少國家遭受不同程度損失，基於此，各大安全公司、系統軟體公司紛紛推出安全更新補丁，作為大家熟悉Linux和UNIX系統也不例外推出新補丁更新，據外媒報導，

Linux和UNIX系統的SMB協定服務軟體Samba中一個長達七年歷史的遠端代碼執行漏洞CVE-2017-7494近日被發現，Samba團隊對此推出新安全補丁更新。。。

據介紹，

遠端代碼執行漏洞CVE-2017-7494，在某些條件滿足的情況下僅僅只需要一行代碼就能利用該漏洞執行惡意程式碼。這些條件包括：445 埠可通過互聯網訪問，配置共用檔有寫入許可權，檔的伺服器路徑能被猜出。惡意攻擊者之後只需要上傳一個共用庫，就能讓載入和執行惡意程式碼。Samba 團隊稱，該漏洞影響3.5.0之前的所有版本，督促用戶盡可能快的更新。