今日Samba再報重大漏洞,該漏洞目前編號爲CVE-2015-0240,Samba守護進程smbd裏一個爲初始化的指針可被遠程漏洞利用,她可以讓惡意的Samba客戶端發送一個特定的netlogon數據包從而獲得smbd運行的權限,並且smbd的默認權限還是root超級管理員,該漏洞影響Samba 3.5以及更高的版本,目前多數的GNU/Linux發行版都會受到影響,Red Hat Security Team的漏洞分析報告已經公佈。
目前臨時降低風險的方案:在/etc/samba/smb.conf裏增加:
rpc_server:netlogon=disabled