Apa itu 'Badlock Bug'?

Seorang pengguna di Ruang Umum Ask Ubuntu memposting tautan ke Badlock . Setelah beberapa googling, yang bisa saya temukan adalah itu adalah bug keamanan misterius, yang menggunakan templat situs web yang sama dengan Heartbleed.

Saya mengelola Server Linux, bug keamanan misterius tidak cocok dengan saya. Apa sebenarnya itu, dan bagaimana saya bisa melindungi server saya dari itu?

security vulnerability blade19899
sumber

Ini adalah bug samba, server Linux menggunakan samba untuk 'berbicara' dengan Windows share. Jadi, 'bug' ini memengaruhi sistem Linux. Seperti yang dinyatakan pada beberapa situs web yang saya baca sekarang

blade19899

Nah, cukup baca untuk memposting jawaban saya sendiri sampai Microsoft / Samba merilis informasi lebih lanjut

blade19899

Yang ingin saya ketahui, mengenai hal ini, apakah pembaruan akan diluncurkan hari ini atau tidak dan mengapa 15.10 masih berjalan pada samba 4.1. tapi ok 15.10 dekat EOL.

Videonauth

@Videonauth mengirim jawaban, mengedit untuk mengirim informasi yang relevan yang saya temukan online

blade19899

Jawaban:

Apa itu BadLock?

Badlock adalah bug yang memengaruhi Windows dan Samba.

Apa yang Dapat dilakukan peretas dengan bug keamanan ini?

Dua hal:

Serangan Man-in-the-middle (MITM):
Serangan Denial-of-Service (DoS):

CVE Badlock adalah: CVE-2016-2118 . Ada CVE tambahan yang terkait dengan Badlock. Yaitu:

CVE-2015-5370 (Banyak kesalahan dalam kode DCE-RPC)
CVE-2016-2110 (Man in the middle attacks mungkin dengan NTLMSSP)
CVE-2016-2111 (NETLOGON Spoofing Vulnerability)
CVE-2016-2112 (klien dan server LDAP tidak menegakkan integritas)
CVE-2016-2113 (Validasi sertifikat TLS hilang)
CVE-2016-2114 ("penandatanganan server = wajib" tidak diberlakukan)
CVE-2016-2115 (Lalu lintas SMB IPC tidak dilindungi integritas)

Versi samba mana yang terpengaruh

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Memperbaiki:

Unduh tambalan untuk versi samba Anda, di sini:

https://www.samba.org/samba/history/security.html

Seberapa burukkah Badlock?

Tingkat keparahan Badlock menurut Common Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Basis: 7.1 (Tinggi); Temporal: 6,4 (Sedang)

Catatan:

Dengan rilis Samba 4.4.0 pada 22 Maret, cabang rilis 4.1 telah ditandai DISCONTINUED (lihat Perencanaan Rilis Samba )

Bacaan lebih lanjut :

Situs web badlock resmi :

Bug Badlock

Tautan :

GitHub: samba-team / samba:
- Cermin resmi GitHub di https://git.samba.org/samba.git

blade19899
sumber

Bukankah lebih baik menautkan file lock.c pada samba github resmi, jadi tidak ada yang salah mengartikannya dan menarik samba dari sumber yang lebih tidak dikenal.

Videonauth

@Videonauth berikan saya tautannya dan saya akan memasukkannya di sana!

blade19899

lock.c dan situs utama mirror resmi ini ada di sini

Videonauth

Jelas perbaikannya adalah untuk meningkatkan ke versi terbaru dari samba, setelah 17: 00utc

cybernard

Perbaikan ada di repo pagi ini (18/4).

Marmer Organik

Lihat di sini untuk paket pembaruan keamanan Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Butuh sedikit waktu untuk dipublikasikan, tetapi jauh lebih mudah daripada menambal 3.6.3 hingga 3.6.25 dan menerapkan tambalan resmi di atas itu.

NB: Saya mencoba membangun 3.6.25 dari sumber dengan tepat dan gagal. YMMV.

MSchmitz
sumber