Che cos'è il "Badlock Bug"?

Un utente nella stanza generale Ask Ubuntu ha pubblicato un collegamento a Badlock . Dopo aver cercato su Google, tutto quello che riesco a trovare è che si tratta di un misterioso bug di sicurezza, che utilizza lo stesso modello di sito Web di Heartbleed.

Gestisco i server Linux, un misterioso bug di sicurezza non mi sta bene. Che cos'è esattamente e come posso proteggere i miei server da esso?

security vulnerability

— blade19899
fonte

Questo è un bug relativo ai sambaserver Linux che usano samba per "parlare" con le condivisioni Windows. Pertanto, questo "bug" interessa i sistemi Linux. Come affermato su alcuni siti Web, sto leggendo proprio ora

— blade19899,

Bene, leggi abbastanza per pubblicare la mia risposta fino a quando Microsoft / Samba rilascerà ulteriori informazioni

— blade19899,

Quello che vorrei sapere, riguardo a questo è, sarà un aggiornamento di oggi o no e bene perché 15.10 è ancora in esecuzione su samba 4.1. ma ok 15.10 è vicino all'EOL.

— Videonauth,

@Videonauth ha pubblicato una risposta, modificando per pubblicare informazioni pertinenti che trovo online

— blade19899

Risposte:

Cos'è BadLock

Badlock è un bug che interessa Windows e Samba.

Cosa possono fare gli hacker con questo bug di sicurezza?

Due cose:

Attacchi man-in-the-middle (MITM):
Attacchi Denial-of-Service (DoS):

Il Badlock CVE è: CVE-2016-2118 . Esistono CVE aggiuntivi relativi a Badlock. Quelli sono:

CVE-2015-5370 (Errori multipli nel codice DCE-RPC)
CVE-2016-2110 ( attacchi Man in the middle possibili con NTLMSSP)
CVE-2016-2111 (vulnerabilità legata allo spoofing NETLOGON)
CVE-2016-2112 (il client e il server LDAP non applicano l'integrità)
CVE-2016-2113 (Convalida del certificato TLS mancante)
CVE-2016-2114 ("firma server = obbligatorio" non applicato)
CVE-2016-2115 (il traffico IPC SMB non è protetto contro l'integrità)

Quali versioni di samba sono interessate

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

fix:

Scarica le patch per la tua versione di samba, qui:

https://www.samba.org/samba/history/security.html

Quanto è cattivo Badlock?

La gravità di Badlock secondo il Common Vulnerability Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (alta); Temporale: 6.4 (medio)

Appunti:

Con il rilascio di Samba 4.4.0 il 22 marzo, il ramo di rilascio 4.1 è stato contrassegnato FUORI PRODUZIONE (vedere Pianificazione delle versioni di Samba )

Ulteriori letture :

Sito Web ufficiale di Badlock :

Badlock Bug

Collegamenti :

GitHub: samba-team / samba:
- Specchio GitHub ufficiale di https://git.samba.org/samba.git

— blade19899
fonte

Non sarebbe meglio collegare il file lock.c sul sith github ufficiale, quindi nessuno lo interpreta in modo errato e tira samba da una fonte più sconosciuta.

— Videonauth,

@Videonauth passami il link e lo includerò lì dentro!

— blade19899,

lock.c e il sito principale di questo mirror ufficiale sono qui

— Videonauth,

Chiaramente la correzione è l'aggiornamento alla versione più recente di samba, dopo le 17: 00utc

— cybernard

Le correzioni sono nei pronti contro termine questa mattina (4/18).

— Marmo organico

Vedi qui per i pacchetti di aggiornamento della sicurezza di Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Ci è voluto un po 'di tempo per essere pubblicato, ma è stato molto più semplice che applicare patch da 3.6.3 a 3.6.25 e applicare le patch ufficiali.

NB: Ho provato a costruire 3.6.25 dalla fonte in modo preciso e fallito. YMMV.

— MSchmitz
fonte