合天智汇发布Samba漏洞（CVE-2015-0240）实验

春节刚上班就听到了Samba漏洞爆发的消息，真是不消停的节奏。

Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务。Samba的应用范围非常广泛，因此这个漏洞的影响面也非常之大。

这次爆发漏洞的是它的守护进程smbd里有一个为初始化的指针可被远程漏洞利用，这个编号CVE-2015-0240的漏洞允许一个恶意的Samba客户端发送一个特定的netlogon数据包给smbd获得smbd运行的权限，而smbd的默认权限是root，这个漏洞影响了Samba 3.5和更新的版本，主流的GNU/Linux发行版都受到了影响。

为了帮助广大同学们弄清这个漏洞的来龙去脉，合天网安实验室的小伙伴们迅速开启了加班模式，终于2015年2月27日，Samba环境搭建及CVE-2015-0240漏洞检测与修复实验上线。

实验链接：

http://erange.heetian.com/expc.do?w=exp_ass&ec=ECID172.19.104.182015022716242400001 

欢迎小伙伴们前来学习！