Heute hat Samba eine weitere große Sicherheitslücke gemeldet, die derzeit die Nummer CVE-2015-0240 hat. Ein nicht initialisierter Zeiger im Samba-Daemon kann aus der Ferne ausgenutzt werden Zum Ausführen von smbd ist die Standardberechtigung von smbd weiterhin der Root-Superadministrator. Von dieser Sicherheitslücke sind derzeit die meisten GNU/Linux-Distributionen betroffen angekündigt.
Die aktuelle Lösung zur vorübergehenden Risikominderung: Fügen Sie Folgendes hinzu:
rpc_server:netlogon=disabled
in /etc/samba/smb.confDas obige ist der detaillierte Inhalt vonBeispielanalyse von Samba-Sicherheitslücken. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!