Вопрос Что такое «Ошибка в блоке»?


Пользователь на сайте Ask Ubuntu General Room опубликовал ссылку на Badlock, После некоторых поисковых запросов все, что я могу найти, это таинственная ошибка безопасности, которая использует тот же шаблон сайта, что и Heartbleed.

Я управляю серверами Linux, таинственная ошибка безопасности не подходит мне. Что это такое, и как я могу защитить свои серверы от него?


9
2018-04-12 13:45


происхождения


Это ошибка в отношении samba, Серверы Linux используют samba для «разговора» с общими ресурсами Windows. Таким образом, эта «ошибка» влияет на системы Linux. Как указано на каком-то веб-сайте, я сейчас читаю - blade19899
Ну, достаточно читайте, чтобы опубликовать мой собственный ответ, пока Microsoft / Samba не выпустит больше информации - blade19899
То, что я хотел бы знать, касается этого, будет ли обновление сегодня или нет, и хорошо, почему 15.10 все еще работает на samba 4.1. но нормально 15.10 находится рядом с EOL. - Videonauth
@Videonauth опубликовал ответ, редактируя публикацию соответствующей информации, которую я нахожу в Интернете - blade19899


ответы:


Что такое BadLock

Badlock - это ошибка, которая затрагивает Windows и Samba.

Что могут сделать хакеры с этой ошибкой безопасности?

Две вещи:

  • Атаки «Человек-в-середине» (MITM):

  • Атаки типа «отказ в обслуживании» (DoS):

Badlock CVE: CVE-2016-2118, Есть дополнительные CVE, связанные с Badlock. Это:

  • CVE-2015-5370 (Несколько ошибок в коде DCE-RPC)
  • CVE-2016-2110 (Человек в средних атаках возможен с помощью NTLMSSP)
  • CVE-2016-2111 (Уязвимость, связанная с запуском NETLOGON)
  • CVE-2016-2112 (Клиент и сервер LDAP не обеспечивают целостность)
  • CVE-2016-2113 (Отсутствие проверки сертификата TLS)
  • CVE-2016-2114 («подпись сервера = обязательная» не применяется)
  • CVE-2016-2115 (SMB IPC-трафик не защищен целостностью)

Какие версии самбы затронуты

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Fix:

Загрузите патчи для своей версии samba, здесь:

Насколько плохо Бэдлок?

Тяжесть Badlock в соответствии с общей оценкой уязвимости   Система (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C База: 7.1   (Высокая); Временной: 6.4 (средний)

Заметки:

С выпуском Samba 4.4.0 22 марта релиз отделения 4.1   был отмечен ПРЕКРАЩЕННЫЙ (см. Планирование выпуска Samba)


Дальнейшее чтение:

Официальный сайт:

связи:


11
2018-04-12 14:06



Не лучше ли было бы связать файл lock.c с официальным samba github, так что никто на самом деле неправильно истолковывает его и вытаскивает самбу из более неизвестного источника. - Videonauth
@Videonauth передайте мне ссылку, и я включу ее там! - blade19899
lock.c и основным местом этого официального зеркала является Вот - Videonauth
Очевидно, что исправление заключается в обновлении до самой новой версии samba, после 17:00 - cybernard
Исправления находятся в репозиториях утром (4/18). - Organic Marble


См. Здесь для пакетов обновлений безопасности Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Понадобилось немного времени, чтобы опубликовать, но, черт возьми, намного проще, чем исправление 3.6.3 до 3.6.25 и применение официальных патчей поверх этого.

NB: Я попытался построить 3.6.25 из источника по точной и неудачной. YMMV.


2
2018-04-13 02:01