Що таке "Badlock Bug"?

Користувач із загальної кімнати Ask Ubuntu розмістив посилання на Badlock . Після деякого гуглювання навколо, все, що я можу знайти, це те, що це таємнича помилка безпеки, яка використовує той же шаблон веб-сайту, що і Heartbleed.

Я керую Linux серверами, загадкова помилка безпеки не сидить зі мною. Що це саме, і як я можу захистити від цього свої сервери?

security vulnerability

— лезо19899
джерело

Це помилка, що стосується того samba, що сервери Linux використовують самбу для «розмови» з акціями Windows. Таким чином, ця «помилка» впливає на системи Linux. Як зазначено на деяких веб-сайтах, які я зараз читаю

— blade19899

Що ж, прочитайте достатньо, щоб розмістити власну відповідь, поки Microsoft / Samba не випустить більше інформації

— blade19899

Що я хотів би знати, зважаючи на це, буде оновлення сьогодні чи ні, і чому 15.10 все ще працює на samba 4.1. але нормально 15.10 знаходиться поблизу EOL.

— Videonauth

@Videonauth розмістив відповідь, редагуючи, щоб розмістити релевантну інформацію, яку я знаходжу в Інтернеті

— blade19899

Відповіді:

Що таке BadLock

Badlock - це помилка, яка впливає на Windows та Samba.

Що можуть зробити хакери з цією помилкою безпеки?

Дві речі:

Атаки "людина-в-середині" (MITM):
Атаки з відмовою в обслуговуванні (DoS):

Badlock CVE: CVE-2016-2118 . Існують додаткові CVE, пов'язані з Badlock. Ті:

CVE-2015-5370 (декілька помилок у коді DCE-RPC)
CVE-2016-2110 ( Можливі атаки людини в середині за допомогою NTLMSSP)
CVE-2016-2111 (уразливість підробки NETLOGON)
CVE-2016-2112 (клієнт та сервер LDAP не застосовують цілісність)
CVE-2016-2113 (відсутня перевірка сертифікату TLS)
CVE-2016-2114 ("підписання сервера = обов'язкове" не застосовується)
CVE-2016-2115 (SMB IPC-трафік не захищений цілісністю)

Які версії самби стосуються

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Виправити:

Завантажте патчі для вашої версії samba тут:

https://www.samba.org/samba/history/security.html

Наскільки поганий Badlock?

Ступінь тяжкості Badlock відповідно до загальної системи оцінювання вразливості (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C База: 7.1 (Високий); Тимчасовий: 6,4 (середній)

Примітки:

З випуском Samba 4.4.0 22 березня відділення 4.1 випуску було позначено ПРИКОНЧЕНО (див. Планування випуску Samba )

Подальше читання :

Офіційний веб-сайт Badlock :

Badlock Bug

Посилання :

GitHub: самба-команда / самба:
- Офіційне дзеркало GitHub https://git.samba.org/samba.git

— лезо19899
джерело

Хіба не було б краще зв’язати файл lock.c на офіційному samba github, тому ніхто насправді його неправильно трактує і витягує самбу з більш невідомого джерела.

— Videonauth

@Videonauth передай мені посилання, і я включу його туди!

— blade19899

lock.c і основний сайт цього офіційного дзеркала тут

— Videonauth

Очевидно, що виправлення полягає в переході на новітню версію самби після 17:00

— cybernard

Виправлення є в репост сьогодні вранці (4/18).

— Органічний мармур

Ознайомтесь тут із пакетами оновлення безпеки Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Потрібно трохи опублікувати публікацію, але пекло набагато простіше, ніж виправлення 3.6.3 до 3.6.25 та нанесення офіційних патчів поверх цього.

NB: Я намагався побудувати 3.6.25 з джерела точно і не вдалося. YMMV.

— МШміц
джерело