Apa itu 'Badlock Bug'?

10

Seorang pengguna di Ruang Umum Ask Ubuntu memposting tautan ke Badlock . Setelah beberapa googling, yang bisa saya temukan adalah itu adalah bug keamanan misterius, yang menggunakan templat situs web yang sama dengan Heartbleed.

Saya mengelola Server Linux, bug keamanan misterius tidak cocok dengan saya. Apa sebenarnya itu, dan bagaimana saya bisa melindungi server saya dari itu?

blade19899
sumber
Ini adalah bug samba, server Linux menggunakan samba untuk 'berbicara' dengan Windows share. Jadi, 'bug' ini memengaruhi sistem Linux. Seperti yang dinyatakan pada beberapa situs web yang saya baca sekarang
blade19899
Nah, cukup baca untuk memposting jawaban saya sendiri sampai Microsoft / Samba merilis informasi lebih lanjut
blade19899
Yang ingin saya ketahui, mengenai hal ini, apakah pembaruan akan diluncurkan hari ini atau tidak dan mengapa 15.10 masih berjalan pada samba 4.1. tapi ok 15.10 dekat EOL.
Videonauth
@Videonauth mengirim jawaban, mengedit untuk mengirim informasi yang relevan yang saya temukan online
blade19899

Jawaban:

12

Apa itu BadLock?

Badlock adalah bug yang memengaruhi Windows dan Samba.

Apa yang Dapat dilakukan peretas dengan bug keamanan ini?

Dua hal:

  • Serangan Man-in-the-middle (MITM):

  • Serangan Denial-of-Service (DoS):

CVE Badlock adalah: CVE-2016-2118 . Ada CVE tambahan yang terkait dengan Badlock. Yaitu:

Versi samba mana yang terpengaruh

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Memperbaiki:

Unduh tambalan untuk versi samba Anda, di sini:

Seberapa burukkah Badlock?

Tingkat keparahan Badlock menurut Common Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Basis: 7.1 (Tinggi); Temporal: 6,4 (Sedang)

Catatan:

Dengan rilis Samba 4.4.0 pada 22 Maret, cabang rilis 4.1 telah ditandai DISCONTINUED (lihat Perencanaan Rilis Samba )


Bacaan lebih lanjut :

Situs web badlock resmi :

Tautan :

blade19899
sumber
Bukankah lebih baik menautkan file lock.c pada samba github resmi, jadi tidak ada yang salah mengartikannya dan menarik samba dari sumber yang lebih tidak dikenal.
Videonauth
@Videonauth berikan saya tautannya dan saya akan memasukkannya di sana!
blade19899
lock.c dan situs utama mirror resmi ini ada di sini
Videonauth
1
Jelas perbaikannya adalah untuk meningkatkan ke versi terbaru dari samba, setelah 17: 00utc
cybernard
1
Perbaikan ada di repo pagi ini (18/4).
Marmer Organik
3

Lihat di sini untuk paket pembaruan keamanan Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Butuh sedikit waktu untuk dipublikasikan, tetapi jauh lebih mudah daripada menambal 3.6.3 hingga 3.6.25 dan menerapkan tambalan resmi di atas itu.

NB: Saya mencoba membangun 3.6.25 dari sumber dengan tepat dan gagal. YMMV.

MSchmitz
sumber