Samba远程代码执行漏洞

最新推荐文章于 2026-03-03 12:51:09 发布

原创

最新推荐文章于 2026-03-03 12:51:09 发布 · 1.9k 阅读

标签

#linux #安全 #运维

收录于

安全狗发布预警，Linux Samba存在高危远程代码执行漏洞CVE-2021-44142，影响多个版本。建议用户立即检查并更新至最新版本，或临时移除配置中的'fruit' VFS模块以缓解风险。官方已提供修复补丁和详细指南。

近日，安全狗应急响应中心监测 Linux samba 被露出远程代码执行漏洞，漏洞编号CVE-2021-44142。可导致恶意用户远程代码执行等危害。

为避免您的业务受影响，安全狗建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。

漏洞描述

Samba是在Linux UNIX系统上实现SMB（Server Messages Block，信息服务块）协议的一个免费软件，由服务器及客户端程序构成。

Samba安全漏洞源于在将用户提供的数据复制到固定长度的基于堆的缓冲区之前缺乏对长度的正确验证。存在于Samba的vfs_fruit模块的默认配置中，在smbd解析EA元数据时，对文件扩展属性具有写访问权限使得攻击者可以利用此漏洞在root环境中执行代码。

安全通告信息

漏洞名称	Samba远程代码执行漏洞
漏洞影响版本	目前Linux自带samba版本均受影响
漏洞危害等级	高危
厂商是否已发布漏洞补丁

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bocco

关注关注

0
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Linux Samba 低版本漏洞（远程控制）复现与剖析

xinyaoyaotu的博客

01-30

2129

在网络安全的复杂生态中，系统漏洞的探索与防范始终是保障数字世界安全稳定运行的关键所在。Linux Samba 作为一款在网络共享服务领域应用极为广泛的软件，其低版本中潜藏的远程控制漏洞，曾在网络安全界掀起波澜，引发了多起令人瞩目的安全事件。深入探究这类漏洞，不仅能帮助系统管理员筑牢服务器安全防线，为企业和个人的数据安全保驾护航，也为网络安全爱好者提供了宝贵的学习机会，助力他们提升技术能力，更好地理解网络攻防的原理与技巧。接下来，让我们一同深入剖析 Linux Samba 低版本漏洞，并详细呈现其复现过程。

参与评论您还未登录，请先登录后发表或查看评论

MSF以及Samba漏洞利用

zyh18851473527的博客

11-15

8279

文章目录MSF以及Samba漏洞利用一、Metasploit简介1.1MSF启动1.2问题报错1.2.1及时更新源1.2.2下载数据库二、Metasploit基础2.1专业术语2.2渗透攻击步骤三、主机扫描3.1使用辅助模块进行端口扫描3.1.1检查有哪些可用端口3.1.2一个小问题**3.1.3使用TCP扫描模块并检查有那些参数需要设置**3.1.4使用unset取消某个参数3.2使用辅助模块进行服务扫描3.3使用Nmap扫描3.3.1系统扫描四、漏洞利用4.1Metasploitable2搭建4.2 S

网安学途—Samba漏洞复现(CVE-2017-7494)

星虐

02-04

1041

本文详细介绍了如何复现Samba漏洞（CVE-2017-7494）。首先，通过docker-compose up -d命令启动环境，并扫描Samba端口以获取服务信息。接着，使用Metasploit框架（msf）搜索并选择CVE-2017-7494漏洞模块，查看并设置相关参数，包括目标IP地址。最后，运行该模块成功获取目标系统的权限。整个过程展示了从环境搭建到漏洞利用的完整步骤，为安全研究人员提供了参考。

Linux Samba远程代码执行漏洞(CVE-2017-7494)漏洞复现

我是网络安全兼技能大赛工程师，专注网络安全技术学习与技能大赛实战！持续分享最新的技术文章，帮你少走弯路，一起在技术赛道上进步～

05-29

3035

1.该漏洞CVE-2017-7494又被称为Linux版的永恒之蓝 2.主要是利用smb上的反弹shell漏洞，进行远程代码执行 3.samba3.5.0 到4.6.4/4.5.10/4.4.14的中间版本、docker

2.8 利用samba漏洞进行渗透

qq_55202378的博客

07-17

2822

samba漏洞

利用Samba远程代码执行漏洞(CVE-2017-7494)获取shell

NatusVincere

04-02

1293

use exploit/linux/samba/is_known_pipename（选择要使用的脚本）如果不知道靶机IP可以在靶机中输入ifconfig即可查看ip，一般eth0下的IP即为靶机IP。漏洞文件的位置在vulhub/samba/CVE-2017-7494下。search CVE-2017-7494（搜索漏洞编号，查找漏洞脚本）在该文件夹下右键打开控制台窗口，或者cd到该文件夹下。set rhost IP（设置为靶机的IP即可）。run（进行攻击），攻击完成后寻找flag。

linux smb 漏洞_Samba远程代码执行漏洞的实例详解

weixin_34887221的博客

12-23

1656

Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。360网络安全中心和 360信息安全部的Gear Team第一时间对该漏洞进行了分析，确认属于严重漏洞，可以造成...

Linux 永恒之蓝：Samba 远程代码执行漏洞（CVE-2017-7494）深度解析与复现

最新发布

m0_67219459的博客

03-03

683

CVE-2017-7494（别名SambaCry）作为Linux平台经典高危漏洞，被称为“Linux版永恒之蓝”，影响Samba 3.5.0至4.6.4等多个版本，可让攻击者无需账号、仅通过可写共享，以root权限远程执行代码，轻松拿下Linux主机。本文从漏洞定义、原理、利用条件入手，结合Kali+Metasploit实战复现，提供完整防御方案，拆解漏洞攻防逻辑，适用于网络安全学习者、运维人员自查加固，同时明确技术研究边界，杜绝非法滥用。

Samba远程代码执行漏洞复现-CVE-2017-7494

weixin_48128812的博客

12-02

3822

一、概述 Samba是在Linux和UNIX系统上实现SMB协议的一个软件。2017年5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。二、漏洞影响版本 Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。三、漏洞利用条件 1、服务器打开了文件/打印机共享端口445 2、共享文件拥有访问以及写入权限 3、攻击者知道

4.9、漏洞利用 smb-RCE远程命令执行

c10udz的博客

11-12

4612

1.1 samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。1.2 SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器(C/S）型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。1.3 samba监听的端口。

利用samba漏洞入侵linux主机（samba低版本漏洞利用）

weixin_62870602的博客

08-11

3617

复现samba漏洞入侵linux主机

CFIX（Samba）服务的使用

心飞扬Q

11-18

1181

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。SMB协议是客户机/服务器型协议，客户机通过该协议可以访问服务器上的共享文件系统、打印机及其他资源。通过设置“NetBIOS over TCP/IP”使得Samba不但能与局域网络主机分享资源，还能与全世界的电脑分享资源。（ ---来...

Samba漏洞详解

m0_64593235的博客

04-19

669

samba漏洞详解

linux samba 漏洞 exp,smaba漏洞总结

weixin_39816448的博客

05-20

1953

由于我无法确定具体影响的具体版本，所以samba版本在4.6.4之下都视为有漏洞存在。1，Samba任意文件访问漏洞(CNA-2004-0815)漏洞简介Samba是一个开源/免费软件套件，为SMB / CIFS客户提供无缝文件和打印服务。远程利用Samba中的输入验证漏洞允许攻击者访问指定共享路径之外的文件和目录。漏洞利用条件漏洞使用了samba软件套件，通常在445端口或者139端口。影响版本...

利用 samba 服务漏洞入侵Linux主机

辉小鱼的博客

09-16

2395

Samba是Linux和UNIX系统的SMB协议服务软件，可以实现与其他操作系统（如：微软Windows操作系统）进行文件系统、打印机和其他资源的共享。

Samba服务安全漏洞复现及利用[CVE-2007-2447]

sGanYu

09-22

4896

模拟环境：攻击工具：kali Linux/nmap/msfconsole 目标：metasploittable2/UNIX 一、使用nmap扫描网段内主机命令：【nmap -sS -Pn 192.168.200.134】注：-sS会使nmap执行一次隐秘的TCP扫描，以确定某个特定的TCP端口是否开放，-Pn会告知nmap不执行ping命令预先判断目标是否存活，而是默认主机为存活，也可以尝试使用-A选项 MSF内同样也支持nmap扫描，但是这里-sV会进行探测快放端口以及版本信息扫描 .

SMB服务远程代码执行漏洞（CVE-2020-0796）加固指南

乐大厨串串香飘万里

10-24

3441

1SMB服务远程代码执行漏洞（CVE-2020-0796）高Windows。

网络安全学习day6——永恒之黑漏洞复现

weixin_55123346的博客

01-15

2707

永恒之黑漏洞复现

samba漏洞修补——升级 4.15.5版本

fanggeyan的博客

07-19

4161

samba漏洞修补——升级4.15.5版本。

Samba远程Shell命令注入执行漏洞

weixin_69925635的博客

07-20

368

Samba远程Shell命令注入执行漏洞复现