'Lỗi Badlock' là gì?

Một người dùng trên Phòng hỏi chung Ubuntu đã đăng một liên kết đến Badlock . Sau một vài lần loay hoay, tất cả những gì tôi có thể tìm thấy là đó là một lỗi bảo mật bí ẩn, sử dụng cùng một mẫu trang web như Heartbleed.

Tôi quản lý Máy chủ Linux, một lỗi bảo mật bí ẩn không phù hợp với tôi. Chính xác thì nó là gì và làm cách nào tôi có thể bảo vệ máy chủ của mình khỏi nó?

security vulnerability

— lưỡi19899
nguồn

Đây là một lỗi liên quan samba, các máy chủ Linux sử dụng samba để 'nói chuyện' với các chia sẻ của Windows. Do đó, 'lỗi' này ảnh hưởng đến các hệ thống Linux. Như đã nêu trên một số trang web tôi đang đọc ngay bây giờ

— blade19899

Chà, đọc đủ để đăng câu trả lời của riêng tôi cho đến khi Microsoft / Samba tiết lộ thêm thông tin

— blade19899

Những gì tôi muốn biết, liên quan đến điều này là, sẽ có một bản cập nhật vào hôm nay hay không và tại sao 15.10 vẫn chạy trên samba 4.1. nhưng ok 15.10 là gần EOL.

— Videonauth

@Videonauth đã đăng một câu trả lời, chỉnh sửa để đăng thông tin liên quan mà tôi tìm thấy trực tuyến

— blade19899

Câu trả lời:

BadLock là gì

Badlock là một lỗi ảnh hưởng đến Windows và Samba.

Tin tặc có thể làm gì với lỗi bảo mật này?

Hai điều:

Các cuộc tấn công trung gian (MITM):
Các cuộc tấn công từ chối dịch vụ (DoS):

CVE Badlock là: CVE-2016-2118 . Có thêm CVE liên quan đến Badlock. Những người đang có:

CVE-2015-5370 (Nhiều lỗi trong mã DCE-RPC)
CVE-2016-2110 (Có thể tấn công trung gian với NTLMSSP)
CVE-2016-2111 ( Lỗ hổng giả mạo NETLOGON)
CVE-2016-2112 (Máy khách và máy chủ LDAP không thực thi tính toàn vẹn)
CVE-2016-2113 (Thiếu xác thực chứng chỉ TLS)
CVE-2016-2114 ("ký máy chủ = bắt buộc" không được thi hành)
CVE-2016-2115 (Lưu lượng SMB IPC không được bảo vệ toàn vẹn)

Phiên bản nào của samba bị ảnh hưởng

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Sửa chữa:

Tải về các bản vá cho phiên bản samba của bạn, tại đây:

https://www.samba.org/samba/history/security.html

Làm thế nào xấu là Badlock?

Mức độ nghiêm trọng của Badlock theo Hệ thống chấm điểm dễ bị tổn thương chung (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Cơ sở: 7.1 (Cao); Tạm thời: 6.4 (Trung bình)

Ghi chú:

Với việc phát hành Samba 4.4.0 vào ngày 22 tháng 3, nhánh phát hành 4.1 đã được đánh dấu TỪ CHỐI (xem Kế hoạch phát hành Samba )

Đọc thêm :

Trang web badlock chính thức :

Lỗi Badlock

Liên kết :

GitHub: samba-đội / samba:
- Gương GitHub chính thức của https://git.samba.org/samba.git

— lưỡi19899
nguồn

Sẽ không tốt hơn nếu liên kết tệp lock.c trên github samba chính thức, vì vậy không ai thực sự hiểu sai về nó và kéo samba từ một nguồn không xác định hơn.

— Videonauth

@Videonauth cho tôi liên kết và tôi sẽ đưa nó vào đó!

— lưỡi19899

lock.c và trang web chính của chiếc gương chính thức này có ở đây

— Videonauth

Rõ ràng cách khắc phục là nâng cấp lên phiên bản mới nhất của samba, sau 17:00 00

— cybernard

Các bản sửa lỗi nằm trong repos sáng nay (4/18).

— Đá cẩm thạch hữu cơ

Xem ở đây để biết các gói cập nhật bảo mật Ubuntu:

https://bugs.launchpad.net/ubfox/+source/samba/+orms/1569497

Mất một chút thời gian để được xuất bản, nhưng dễ dàng hơn nhiều so với việc vá 3.6.3 lên đến 3.6.25 và áp dụng các bản vá chính thức trên đó.

NB: Tôi đã cố gắng xây dựng 3.6.25 từ nguồn chính xác và thất bại. YMMV.

— MSchmitz
nguồn