全球Windows设备的“之蓝”病毒余波未平,一个Linux版的“之蓝”又出现了。
与Windows版的“之蓝”相比,Samba漏洞相对比较简单、更容易被,而且同样威力巨大,可以远程执行任意代码。其漏洞工具也已在网上公开,很可能被恶意利用。
对普通个人用户来说,Samba漏洞会对各种常用的智能硬件造成严重。例如,全球流行的路由器开源固件OpenWrt就受到Samba漏洞影响,可能导致路由器被黑客控制,劫持或网络流量,甚至给上网设备植入木马。此外,包括智能电视等设备中,Samba文件共享也是常用的服务。
二、 使用二进制分发包(RPM等方式)的用户立即进行yum,apt-get update等安全更新操作;
如果暂时无法升级Samba的版本,用户还可以通过在f的[global]节点下增加nt pipe support = no 选项,然后重新启动samba服务的操作,达到缓解该漏洞的效果。
特别提醒:如果我们使用了您的图片,请作者与本站联系稿酬。如您不希望作品出现在本站,可联系我们要求撤下您的作品。
网友评论 ()条 查看