Samba远程崩溃或代码执行漏洞（CVE-2015-0240）简要分析

1.搭建samba环境

注意：在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除，可用如下命令查看已安装的samba软件：

[bb@localhost bin]$ rpm -qa | grep samba
samba-common-3.6.23-14.el6_6.x86_64
samba-winbind-3.6.23-14.el6_6.x86_64
samba-winbind-clients-3.6.23-14.el6_6.x86_64
samba-client-3.6.23-14.el6_6.x86_64

然后直接全部删除：

[bb@localhost bin]$ rpm -qa | grep samba | xargs sudo rpm -e --nodeps

删除完成之后从https://download.samba.org/pub/samba/stable/samba-3.6.23.tar.gz下载源码，解压后进入source3目录，先执行./configure进行配置，然后对Makefile文件稍作更改，在编译选项中加入-g以便gdb对其进行调试。随后就是make编译，make install安装，默认安装路径是/usr/local/samba，安装后目录如下：

[bb@localhost samba]$ ls
bin  include  lib  private  sbin  share  swat  var

首先进入lib目录，将源码中example目录下的smb.conf.dufault文件复制到当前目录并改名为smb.conf；然后执行以下命令：

[bb@localhost bin]$ sudo vim /etc/ld.so.conf