Samba远程崩溃或代码执行漏洞(CVE-2015-0240)简要分析

1.搭建samba环境

注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:

[bb@localhost bin]$ rpm -qa | grep samba
samba-common-3.6.23-14.el6_6.x86_64
samba-winbind-3.6.23-14.el6_6.x86_64
samba-winbind-clients-3.6.23-14.el6_6.x86_64
samba-client-3.6.23-14.el6_6.x86_64

然后直接全部删除:

[bb@localhost bin]$ rpm -qa | grep samba | xargs sudo rpm -e --nodeps

删除完成之后从https://download.samba.org/pub/samba/stable/samba-3.6.23.tar.gz下载源码,解压后进入source3目录,先执行./configure进行配置,然后对Makefile文件稍作更改,在编译选项中加入-g以便gdb对其进行调试。随后就是make编译,make install安装,默认安装路径是/usr/local/samba,安装后目录如下:

[bb@localhost samba]$ ls
bin  include  lib  private  sbin  share  swat  var

首先进入lib目录,将源码中example目录下的smb.conf.dufault文件复制到当前目录并改名为smb.conf;然后执行以下命令:

[bb@localhost bin]$ sudo vim /etc/ld.so.conf

你可能感兴趣的:(漏洞分析,Samba,远程代码崩溃)