Seorang pengguna di Ruang Umum Ask Ubuntu memposting tautan ke Badlock . Setelah beberapa googling, yang bisa saya temukan adalah itu adalah bug keamanan misterius, yang menggunakan templat situs web yang sama dengan Heartbleed.
Saya mengelola Server Linux, bug keamanan misterius tidak cocok dengan saya. Apa sebenarnya itu, dan bagaimana saya bisa melindungi server saya dari itu?
security
vulnerability
blade19899
sumber
sumber
samba
, server Linux menggunakan samba untuk 'berbicara' dengan Windows share. Jadi, 'bug' ini memengaruhi sistem Linux. Seperti yang dinyatakan pada beberapa situs web yang saya baca sekarangJawaban:
Badlock adalah bug yang memengaruhi Windows dan Samba.
Apa yang Dapat dilakukan peretas dengan bug keamanan ini?
Dua hal:
Serangan Man-in-the-middle (MITM):
Serangan Denial-of-Service (DoS):
CVE Badlock adalah: CVE-2016-2118 . Ada CVE tambahan yang terkait dengan Badlock. Yaitu:
Versi samba mana yang terpengaruh
Memperbaiki:
Unduh tambalan untuk versi samba Anda, di sini:
Seberapa burukkah Badlock?
Catatan:
Bacaan lebih lanjut :
Nasib Buruk Atas Kerentanan Badlock yang Akan Datang?
WIRED, Hype Sekitar Bug 'Badlock' Misterius Meningkatkan Kritik
Situs web badlock resmi :
Tautan :
sumber
Lihat di sini untuk paket pembaruan keamanan Ubuntu:
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497
Butuh sedikit waktu untuk dipublikasikan, tetapi jauh lebih mudah daripada menambal 3.6.3 hingga 3.6.25 dan menerapkan tambalan resmi di atas itu.
NB: Saya mencoba membangun 3.6.25 dari sumber dengan tepat dan gagal. YMMV.
sumber