CVE-2017-7494 是 Samba 软件中的一个严重远程代码执行漏洞，也被称为 “SambaCry” 或 “Linux 版 WannaCry”。以下是具体介绍：

漏洞原理：漏洞出现在 source3/rpc_server/srv_pipe.c 中的 is_known_pipename 函数里，该函数没有正确处理管道名称，导致 Samba 可加载恶意动态库文件，从而执行任意代码。
影响范围：Samba 3.5.0 之后到 4.6.4、4.5.10、4.4.14 之间的所有版本均受影响。
利用条件：系统需开启文件 / 打印机共享端口 445，且共享文件夹拥有写入权限，同时攻击者需猜解 Samba 服务端共享目录的物理路径。
攻击方式：恶意客户端连接可写共享目录，上传恶意共享库文件，触发漏洞使 Samba 服务端加载并执行该文件，实现远程代码执行。根据服务器配置，恶意代码甚至可能以 root 权限执行