今日samba再报重大漏洞,该漏洞目前编号为cve-2015-0240,samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响samba 3.5以及更高的版本,目前多数的gnu/linux发行版都会受到影响,red hat security team的漏洞分析报告已经公布。
目前临时降低风险的方案:在/etc/samba/smb.conf里增加:
rpc_server:netlogon=disabled
以上就是samba安全漏洞的示例分析的详细内容。