'Badlock Bug' nedir?

Ask Ubuntu Genel Odasındaki bir kullanıcı Badlock'a bir bağlantı gönderdi . Bazı googling yaptıktan sonra, bulabildiğim tek şey, Heartbleed ile aynı web sitesi şablonunu kullanan gizemli bir güvenlik hatası.

Linux Sunucularını yönetiyorum, gizemli bir güvenlik hatası benimle iyi oturmuyor. Tam olarak nedir ve sunucularımı bundan nasıl koruyabilirim?

security vulnerability

— blade19899
kaynak

Bu ilgili bir hata olduğunu sambaLinux sunucular Windows hisseleri 'iletişim kurulabilmesi' için samba kullanın. Böylece, bu 'hata' Linux sistemlerini etkiler. Bazı web sitesinde belirtildiği gibi şu anda okuyorum

— blade19899

Peki, Microsoft / Samba daha fazla bilgi yayınlayana kadar kendi cevabımı gönderecek kadar okuyun

— blade19899

Bilmek istediğim, bununla ilgili, bugün bir güncelleme hit olacak ya da değil ve iyi neden 15.10 hala samba 4.1 üzerinde çalışıyor. ama ok 15.10 EOL yakınında.

— Videonauth

@Videonauth, çevrimiçi bulduğum alakalı bilgileri göndermek için düzenleme yaparak bir yanıt gönderdi

— blade19899

Yanıtlar:

BadLock nedir

Badlock, Windows ve Samba'yı etkileyen bir hatadır.

Bilgisayar korsanları bu güvenlik hatasıyla ne yapabilir?

İki şey:

Ortadaki Adam (MITM) saldırıları:
Hizmet Reddi (DoS) saldırıları:

Badlock CVE: CVE-2016-2118 . Badlock ile ilgili ek CVE'ler var. Onlar:

CVE-2015-5370 (DCE-RPC kodunda çoklu hatalar)
CVE-2016-2110 (NTLMSSP ile orta saldırılarda adam mümkün)
CVE-2016-2111 (NETLOGON Kimlik Sahtekarlığı Güvenlik Açığı)
CVE-2016-2112 (LDAP istemcisi ve sunucusu bütünlüğü zorlamıyor )
CVE-2016-2113 (Eksik TLS sertifikası doğrulaması)
CVE-2016-2114 ("sunucu imzalama = zorunlu" zorunlu değil)
CVE-2016-2115 (SMB IPC trafiği bütünlük korumalı değil)

Hangi samba sürümlerinin etkilendiği

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Düzeltme:

Samba sürümünüz için yamaları buradan indirin:

https://www.samba.org/samba/history/security.html

Badlock ne kadar kötü?

Ortak Güvenlik Açığı Puanlama Sistemine (CVSS) göre Badlock'un şiddeti:

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Taban: 7.1 (Yüksek); Geçici: 6.4 (Orta)

Notlar:

Samba 4.4.0'ın 22 Mart'ta piyasaya sürülmesiyle 4.1 sürüm şubesi DEVAM EDİLDİ olarak işaretlendi (bkz. Samba Sürüm Planlaması )

İleri Okumalar :

Resmi badlock web sitesi :

Badlock Böceği

Bağlantılar :

GitHub: samba takımı / samba:
- Https://git.samba.org/samba.git resmi GitHub aynası

— blade19899
kaynak

Lock.c dosyasını resmi samba github'a bağlamak daha iyi olmaz, bu yüzden kimse aslında yanlış yorumlamaz ve samba'yı daha bilinmeyen bir kaynaktan çeker.

— Videonauth

@Videonauth bana bağlantıyı geç, ben de oraya ekleyeceğim!

— blade19899

lock.c ve bu resmi aynanın ana sitesi burada

— Videonauth

Açıkçası düzeltme, saat 17: 00'den sonra samba'nın en yeni sürümüne yükseltmektir

— cybernard

Düzeltmeler bu sabah depolarda (4/18).

— Organik Mermer

Ubuntu güvenlik güncelleme paketleri için buraya bakın:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Yayınlanmak için biraz zaman aldı, ancak 3.6.3'ten 3.6.25'e yama yapmaktan ve resmi yamaları bunun üzerine uygulamaktan çok daha kolay.

Not: 3.6.25'i kaynaktan kesin olarak oluşturmaya çalıştım ve başarısız oldum. YMMV.

— MSchmitz
kaynak