samba的守護程序smbd裡有一個為初始化的指針可被遠端漏洞利用,這個編号cve-2015-0240的漏洞允許一個惡意的samba用戶端發送一個特定的netlogon資料包給smbd獲得smbd運作的權限,而smbd的預設權限是root,這個漏洞影響了samba 3.5和更新的版本,主流的gnu/linux發行版都受到了影響,目前debian已經修複。red hat security team的漏洞的分析報告已經公布。斯拉夫兵工廠在加班的同時也建議企業和個人都打更新檔,如果暫時因為開發運維水準低下而不想打更新檔的也有臨時降低風險的方案:在/etc/samba/smb.conf裡增加:
rpc_server:netlogon=disabled
注意這個臨時方案并不能在3.6.x和更早的版本上運作。
![Shell程式設計——sort排序、uniq忽略重複、tr替換壓縮删除、cut指定删除字段、正規表達式元字元sort 指令uniq 指令tr 指令cut 指令正規表達式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)