Co to jest „błąd Badlocka”?

Użytkownik w pokoju ogólnym Ask Ubuntu zamieścił link do Badlocka . Po pewnym googlingu, wszystko, co mogę znaleźć, to to, że jest to tajemniczy błąd bezpieczeństwa, który używa tego samego szablonu strony internetowej, co Heartbleed.

Zarządzam serwerami Linux, tajemniczy błąd bezpieczeństwa nie pasuje do mnie. Co to dokładnie jest i jak mogę chronić przed nim moje serwery?

security vulnerability blade19899
źródło

Jest to błąd dotyczący tego samba, że serwery Linux używają samby do „mówienia” do udziałów Windows. Dlatego ten „błąd” dotyczy systemów Linux. Jak stwierdzono na niektórych stronach internetowych, które teraz

czytam

Cóż, przeczytaj wystarczająco dużo, aby opublikować własną odpowiedź, dopóki Microsoft / Samba nie opublikuje więcej informacji

blade19899

W związku z tym chciałbym wiedzieć, czy aktualizacja trafi dziś, czy nie, i dlaczego 15.10 nadal działa na sambie 4.1. ale ok 15,10 jest blisko EOL.

Videonauth,

@Videonauth opublikował odpowiedź, edytując, aby opublikować istotne informacje, które znajduję online

blade19899,

Odpowiedzi:

Co to jest BadLock

Badlock to błąd, który wpływa na Windows i Sambę.

Co hakerzy mogą zrobić z tym błędem bezpieczeństwa?

Dwie rzeczy:

Ataki typu man-in-the-middle (MITM):
Ataki typu „odmowa usługi” (DoS):

Badlock CVE to: CVE-2016-2118 . Istnieją dodatkowe CVE związane z Badlockiem. To są:

CVE-2015-5370 (wiele błędów w kodzie DCE-RPC)
CVE-2016-2110 (możliwe ataki typu Man in the middle z NTLMSSP)
CVE-2016-2111 (Luka w zabezpieczeniach NETLOGON związana z fałszowaniem)
CVE-2016-2112 (klient i serwer LDAP nie wymuszają integralności)
CVE-2016-2113 (brak sprawdzania poprawności certyfikatu TLS)
CVE-2016-2114 („ wymuszanie serwera = obowiązkowe” nie jest wymuszone)
CVE-2016-2115 (ruch SMB IPC nie jest chroniony integralnością)

Które wersje samby są zagrożone

3.6.x
4.0.x,
4.1.x
4.2.0–4.2.9
4.3.0–4.3.6
4.4.0

Naprawić:

Pobierz łatki do swojej wersji samby, tutaj:

https://www.samba.org/samba/history/security.html

Jak zły jest Badlock?

Istotność Badlocka zgodnie ze wspólnym systemem punktacji podatności (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Baza: 7.1 (Wysoki); Czasowy: 6,4 (średni)

Uwagi:

Wraz z wydaniem Samby 4.4.0 22 marca gałąź wydania 4.1 została oznaczona jako PRZERWANA (patrz Planowanie wydania Samby )

Dalsza lektura :

Oficjalna strona Badlock :

Błąd Badlocka

Linki :

GitHub: samba-team / samba:
- Oficjalne lustro GitHub na https://git.samba.org/samba.git

blade19899
źródło

Czy nie lepiej byłoby połączyć plik lock.c z oficjalnym githubem samby, więc nikt tak naprawdę go nie interpretuje i nie pobiera samby z bardziej nieznanego źródła.

Videonauth,

@Videonauth podaj mi link, a ja go tam dołączę!

blade19899

lock.c i główna strona tego oficjalnego

serwera

Najwyraźniej poprawką jest aktualizacja do najnowszej wersji samby po 17: 00utc

cybernard 12.04.16

Poprawki są dziś w repozytorium (4/18).

Marmur Organiczny

Zobacz tutaj pakiety aktualizacji zabezpieczeń Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Publikowanie zajęło trochę czasu, ale jest o wiele łatwiejsze niż łatanie 3.6.3 do 3.6.25 i nakładanie na to oficjalnych łatek.

NB: Próbowałem zbudować 3.6.25 ze źródła na dokładnych i nie powiodło się. YMMV.

MSchmitz
źródło