Samba是在Linux和UNIX系統上實現SMB協議的一個軟體。2017年5月24日Samba釋出的4.6.4版本修復了一個嚴重的遠端程式碼執行漏洞。漏洞編號為CVE-2017-7494，影響Samba 3.5.0 之後及4.6.4/4.5.10/4.4.14版本。

漏洞編號:
CVE-2017-7494

漏洞描述:
該漏洞只需要通過一個可寫入的Samba使用者許可權就可以提權到Samba所在伺服器的root許可權（Samba預設是以root使用者許可權執行的）。目前已有攻擊程式碼在外流傳，有研究人員已經成功利用攻擊程式碼驗證漏洞成功：

攻擊過程：
構造一個有“/” 符號的管道名或路徑名，如 “/home/toor/test.so”
通過SMB的協議主動讓伺服器SMB返回該FID
後續直接請求這個FID就進入上面所說的惡意流程

漏洞利用條件和方式:
直接遠端利用。

漏洞檢測:
檢測在用Samba是否在受影響版本範圍內 。

加固建議：

1. 使用原始碼安裝的Samba使用者，請儘快下載最新的Samba版本手動更新；
2. 使用二進位制分發包（RPM等方式）的使用者立即進行yum，apt-get update等安全更新操作。

緩解策略：使用者可以通過在smb.conf的[global]節點下增加 “nt pipe support = no” 選項，然後重新啟動Samba服務， 以此達到緩解該漏洞的效果。