入侵全球Windows设备的“永恒的蓝色”勒索病毒反击余波美评，Linux版的“永恒的蓝色”又经常出现。5月25日凌晨360官方博客紧急发布了桑巴远程代码执行漏洞警报(CVE-2017-7494)。

Samba是在Linux和Unix系统上构建SMB协议的开源软件，因此被广泛用于各种IoT智能硬件，如Linux服务器、NAS网络存储产品和路由器。与Windows版本的“永恒的蓝色”相比，Samba漏洞相对简单，容易反击，具有一定的威力，可以远程继续运行给定的代码。

其漏洞反击工具也在网络上公开，很有可能被不法分子故意利用。对于普通个人用户，Samba漏洞对广泛使用的各种智能硬件不会构成严重威胁。例如，全球流行的路由器开源固件OpenWrt受到Samba漏洞的影响，黑客可以控制路由器、绑架或接收网络流量，并将木马植入互联网设备。

另外，在智能电视等设备上，samba文件共享也是常用服务。对于各种智能硬件用户，360安全警卫建议及时恢复路由器、智能电视等设备的Samba文件共享服务，等待固件开始更新安全，然后打开Samba。对于Samba的服务器管理员，360网络安全呼叫中心和360Gear Team在进行分析评估后首次发布了漏洞解决方案。

1、添加源代码的Samba用户，要求尽快手动修改iTunes最近的Samba版本。其次，用于二进制分发包(RPM等)的用户将立即扩展yum、APT-GET更新等安全更新操作员。

如果无法继续升级smb.conf的[Samba]节点下，用户可以减少nt pipe support=no选项，然后重新启动SMA服务操作员，以减少漏洞。原创文章，发布许可禁令。下面，我们来听一下关于刊登的注意事项。

本文来源：0365cc彩票-www.yaboyule1.icu