Linux 服务器提权漏洞 CVE-2017-7494

 
          Linux服务器，继windows服务器爆出漏洞后，国外的黑客组织又放出了Linux系统的这
  个漏洞是基于samba服务的远程代码执行漏洞。危害严重性较高，可以直接获取Linux centos
  服务器的管理员权限，经过我们SINE安全技术人员的渗透测试发现，在ubuntu，centos系统
  的服务器上都测试成功。关于此漏洞的详情如下：

关于此漏洞公开在github上，细节如图所示：
        Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一
体的安全服务提供商。     把上图的程序代码复制下来，复制到攻击机器里，也可以用Linux Wget下载到服务器上。   use exploit/linux/samba/is_known_pipename
  Set rhost 192.168.0.208
  Set target 3   执行Reload_all命令，重新加载Linux全部文件。

  受影响的版本Samba Version > 3.5.0
  在linux系统下执行smbd --version 查看当前samba的版本，如果是大于3.5 ，或者版本是等于4.6.4的就表明存在漏洞。再一个漏洞利用的前提是要开放445端口。       关于linux服务器漏洞的修复建议：   关闭linux系统的445端口，利用iptables进行限制。   升级Samba到最新版本   修复漏洞后执行 Sine安全公司是一家专注于：服务器安全、网站安全、网站安全检测、网站安全测试、于一 体的安全服务提供商。   pm  -q  samba  --changelog  |grep  CVE-2017-7497 查看有没有修复成功。