- 软件
新的一轮风暴就要来临了,一个 Linux 版的“永恒之蓝”又出现了!电脑一不小心就会中上病毒,该漏洞编号为 CVE-2017-7494,仅仅只用一行代码就能利用该漏洞执行恶意代码。还没有更新的朋友赶紧来下载Samba漏洞防御辅助软件。
1. 构造一个有’/’ 符号的管道名或路径名,如 “/home/toor/cyg07.so”
2. 通过smb的协议主动让服务器smb返回该FID
3. 后续直接请求这个FID就进入上面所说的恶意流程
1. 尝试加载 “/home/toor/cyg07.so” 恶意so
2. 其中so 代码如下(加载时会调用 samba_init_module 导出函数)
3. 最后我们可以在/tmp/360sec中看到实际的执行权限(带root权限)
5 月 25 日凌晨,360 官方博客紧急发布了 Samba 远程代码执行漏洞警报 (CVE-2017-7494)。
Samba 是被广泛应用在各种 Linux 和 Unix 系统上的开源共享服务软件,类似于 Windows 上的 SMB 服务。
此前爆发的“永恒之蓝”勒索蠕虫病毒利用 Windows 的 SMB 漏洞疯狂传播,而 Samba 的漏洞主要威胁 Linux 服务器、NAS 网络存储产品,甚至路由器等各种 IoT 设备也受到影响。
1.使用源码安装的 Samba 用户,请尽快下载最新的 Samba 版本手动更新
2.使用二进制分发包(RPM 等方式)的用户立即进行 yum,apt-get update 等安全更新操作
此外,用户还可以通过在 smb.conf 的 [global] 节点下增加 nt pipe support = no 选项,然后重新启动 samba 服务的操作,达到缓解该漏洞的效果。
360安全卫士电脑版v13.0.0.2037 官方最新版系统安全 / 85.2M
QQ电脑管家2019电脑版v13.0.19763.206 最新版系统安全 / 1.4M
腾讯电脑管家经典版10.10.16 官方下载系统安全 / 54.9M
QQ电脑管家v15.0.22206.230 最新正式版系统安全 / 1.8M
火绒安全软件4.0安装包v4.0.71.31 最新版系统安全 / 11.2M
360安全卫士下载v11.0 最新版系统安全 / 1.5M
360CAD病毒专杀工具2014.4.21 免费版系统安全 / 889KB
360安全卫士最新版v11.6.0.1001 官方版系统安全 / 1.5M
avg杀毒软件2017下载14.0.4259 永久免费版系统安全 / 3.2M
火绒剑独立版v5.0.47 单文件版系统安全 / 6.2MQQ电脑管家v15.0.22206.230 最新正式版系统安全 / 1.8M360安全卫士电脑版v13.0.0.2037 官方最新版系统安全 / 85.2MQQ电脑管家2019电脑版v13.0.19763.206 最新版系统安全 / 1.4M腾讯电脑管家经典版10.10.16 官方下载系统安全 / 54.9M火绒安全软件4.0安装包v4.0.71.31 最新版系统安全 / 11.2M360安全卫士下载v11.0 最新版系统安全 / 1.5M360CAD病毒专杀工具2014.4.21 免费版系统安全 / 889KBavg杀毒软件2017下载14.0.4259 永久免费版系统安全 / 3.2M360安全卫士最新版v11.6.0.1001 官方版系统安全 / 1.5M火绒剑独立版v5.0.47 单文件版系统安全 / 6.2M
腾讯QQ下载v9.7.22.29298 最新版
QQ游戏大厅2023官方下载正式版v5.47.57938.0 最新版
雷神模拟器精简工具v1.0 绿色版
迅雷影音下载v6.2.6.622 PC版
Google Chrome浏览器v119.0.6045.105 官方中文版
迅雷11正式版客户端v12.0.1.2184 官方版
爱思助手PC版v7.98.77 官方最新版
快剪辑电脑版v1.2.9.4001 官方版
爱奇艺PC版客户端下载v10.8.5.7283 官方电脑版
腾讯电脑管家12体验版下载v12.5.18769.22 beta版中文 / 1.4M
360离线救灾版下载v11.2.0.2013 官方版中文 / 184M
360杀毒软件电脑版v7.0.0.1040 官方最新版病毒防治
金山毒霸离线安装包v2021.2.3.1037 最新版病毒防治
QQ软件管理官方下载3.0.1095.201 最新版系统安全
QQ电脑管家加速版10.9.16338.220 免费版系统安全
鄂公网安备42011102004716号