今日Samba再报重大漏洞，该漏洞目前编号为CVE-2015-0240，Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用，她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限，并且smbd的默认权限还是root超级管理员，该漏洞影响Samba 3.5以及更高的版本，目前多数的GNU/Linux发行版都会受到影响，Red Hat Security Team的漏洞分析报告已经公布。

目前临时降低风险的方案：在/etc/samba/smb.conf里增加:

rpc_server:netlogon=disabled

本文转自丁丁历险51CTO博客，原文链接： http://blog.51cto.com/manual/1615136，如需转载请自行联系原作者