'Badlock Bug' คืออะไร

10

ผู้ใช้บนถามอูบุนตูห้องทั่วไปโพสต์ลิงก์ไปยังBadlock หลังจากไปเที่ยวที่ไหนฉันก็พบว่ามันเป็นข้อผิดพลาดด้านความปลอดภัยที่ใช้แม่แบบเว็บไซต์เดียวกับ Heartbleed

ฉันจัดการเซิร์ฟเวอร์ Linux ข้อผิดพลาดด้านความปลอดภัยที่ลึกลับไม่ได้อยู่กับฉัน มันคืออะไรกันแน่และฉันจะป้องกันเซิร์ฟเวอร์ของฉันจากมันได้อย่างไร

security  vulnerability 
blade19899
แหล่งที่มา
นี่เป็นข้อผิดพลาดเกี่ยวกับsambaเซิร์ฟเวอร์ Linux ใช้ samba เพื่อ 'พูดคุย' เพื่อแชร์ Windows ดังนั้น 'ข้อผิดพลาด' นี้ส่งผลกระทบต่อระบบ Linux ตามที่ระบุไว้ในบางเว็บไซต์ฉันกำลังอ่านตอนนี้
blade19899
ดีพออ่านโพสต์คำตอบของตัวเองจนถึง Microsoft / Samba เผยแพร่ข้อมูลเพิ่มเติม
blade19899
สิ่งที่ฉันอยากรู้เกี่ยวกับสิ่งนี้คือจะมีการอัพเดทในวันนี้หรือไม่และทำไม 15.10 ยังคงทำงานบน samba 4.1 แต่ตกลง 15.10 อยู่ใกล้ EOL
Videonauth
@Videonauth โพสต์คำตอบแก้ไขเพื่อโพสต์ข้อมูลที่เกี่ยวข้องฉันค้นหาออนไลน์
Blade19899

คำตอบ:

12

BadLock คืออะไร

Badlock เป็นบั๊กที่มีผลกับ Windows และ Samba

แฮกเกอร์สามารถทำอะไรกับข้อผิดพลาดด้านความปลอดภัยนี้ได้บ้าง

สองสิ่ง:

  • การโจมตี Man-in-the-middle (MITM):

  • การโจมตี Denial-of-Service (DoS):

Badlock CVE คือCVE-2016-2118 มี CVE เพิ่มเติมที่เกี่ยวข้องกับ Badlock นั่นคือ:

  • CVE-2015-5370 (ข้อผิดพลาดหลายครั้งในรหัส DCE-RPC)
  • CVE-2016-2110 (ผู้ชายที่อยู่ในการโจมตีระดับกลางสามารถทำได้ด้วย NTLMSSP)
  • CVE-2016-2111 (ช่องโหว่การปลอมแปลง NETLOGON)
  • CVE-2016-2112 (ไคลเอ็นต์และเซิร์ฟเวอร์ LDAP ไม่บังคับใช้ความสมบูรณ์)
  • CVE-2016-2113 (ขาดการตรวจสอบความถูกต้องของใบรับรอง TLS)
  • CVE-2016-2114 (ไม่บังคับใช้ "การลงนามเซิร์ฟเวอร์ = บังคับ")
  • CVE-2016-2115 (การรับส่งข้อมูล SMB IPC ไม่ได้รับการป้องกันความสมบูรณ์)

แซมบ้าเวอร์ชันใดที่ได้รับผลกระทบ

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

การแก้ไข:

ดาวน์โหลดแพทช์สำหรับรุ่น samba ของคุณที่นี่:

Badlock เลวแค่ไหน?

ความรุนแรงของแบดล็อคตามระบบการให้คะแนนความเสี่ยง (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C ฐาน: 7.1 (สูง); ชั่วคราว: 6.4 (ปานกลาง)

หมายเหตุ:

ด้วยการเปิดตัว Samba 4.4.0 ในวันที่ 22 มีนาคมสาขาปล่อย 4.1 ได้ถูกทำเครื่องหมาย DISCONTINUED (ดูการวางแผนการวางจำหน่ายของ Samba )

อ่านเพิ่มเติม :

เว็บไซต์แบดล็อคอย่างเป็นทางการ :

ลิงค์ :

blade19899
แหล่งที่มา
จะดีกว่าหรือไม่ที่จะเชื่อมโยงไฟล์ lock.c กับ github ของ samba อย่างเป็นทางการดังนั้นจึงไม่มีใครตีความผิดได้จริงและดึง samba จากแหล่งที่ไม่รู้จักมากขึ้น
Videonauth
@Videonauth ส่งลิงก์ให้ฉันและฉันจะใส่ไว้ในนั้นด้วย!
blade19899
lock.cและเว็บไซต์หลักของกระจกอย่างเป็นทางการนี้อยู่ที่นี่
Videonauth
1
เห็นได้ชัดว่าการแก้ไขคือการอัพเกรดเป็น samba เวอร์ชั่นใหม่ล่าสุดหลังเวลา 17:00 น.
cybernard
1
การแก้ไขอยู่ใน repos เช้านี้ (4/18)
หินอ่อนอินทรีย์
3

ดูที่นี่สำหรับแพ็คเกจอัพเดทความปลอดภัยของ Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

ใช้เวลาสักครู่เพื่อรับการตีพิมพ์ แต่เป็นเรื่องง่ายกว่าการปะ 3.6.3 ถึง 3.6.25 และใช้การติดตั้งอย่างเป็นทางการแทน

หมายเหตุ: ฉันพยายามสร้าง 3.6.25 จากแหล่งที่มาที่แม่นยำและล้มเหลว YMMV

MSchmitz
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.