O que é o 'Badlock Bug'?

10

Um usuário no Ask Ubuntu General Room postou um link para Badlock . Depois de pesquisar um pouco, tudo o que posso encontrar é que é um misterioso bug de segurança, que usa o mesmo modelo de site do Heartbleed.

Eu administro servidores Linux, um misterioso bug de segurança não fica bem comigo. O que exatamente é e como posso proteger meus servidores?

blade19899
fonte
Isso é um bug samba, servidores Linux usam samba para 'conversar' com compartilhamentos do Windows. Portanto, esse 'bug' afeta os sistemas Linux. Como é afirmado em algum site que eu estou lendo agora
blade19899
Bem, leia o suficiente para postar minha própria resposta até Microsoft / Samba libera mais informações
blade19899
O que eu gostaria de saber, com relação a isso, será uma atualização hoje ou não e bem porque o 15.10 ainda está sendo executado no samba 4.1. mas ok 15.10 está perto da EOL.
Videonauth 12/04/19
@Videonauth postou uma resposta, a edição para postar informações relevantes I encontrar online
blade19899

Respostas:

12

O que é o BadLock

Badlock é um bug que afeta o Windows e o Samba.

O que os hackers podem fazer com esse bug de segurança?

Duas coisas:

  • Ataques Man-in-the-middle (MITM):

  • Ataques de negação de serviço (DoS):

O Badlock CVE é: CVE-2016-2118 . Existem CVEs adicionais relacionados ao Badlock. Esses são:

Quais versões do samba são afetadas

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Consertar:

Faça o download dos patches para sua versão do samba, aqui:

Quão ruim é Badlock?

A severidade do Badlock de acordo com o Common Vulnerability Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (Alto); Temporal: 6.4 (Médio)

Notas:

Com o lançamento do Samba 4.4.0 em 22 de março, o ramo de lançamento 4.1 foi marcado como INTERROMPIDO (consulte Planejamento do lançamento do Samba )


Leitura adicional :

Site oficial de badlock :

Ligações :

blade19899
fonte
Não seria melhor vincular o arquivo lock.c no github oficial do samba, para que ninguém realmente o interprete mal e puxe o samba de uma fonte mais desconhecida.
Videonauth 12/04/19
@Videonauth me passa o link e vou incluí-lo lá!
precisa saber é o seguinte
lock.c eo site principal deste espelho oficial é aqui
Videonauth
1
Claramente a correção é atualizar para a nova versão do samba, depois 17: 00UTC
cybernard
1
As correções estão nos repositórios de manhã (18/4).
Organic Marble
3

Veja aqui os pacotes de atualização de segurança do Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Demorou um pouco para ser publicado, mas muito mais fácil do que aplicar o patch 3.6.3 até 3.6.25 e aplicar os patches oficiais em cima disso.

NB: Eu tentei construir 3.6.25 da fonte em preciso e falhou. YMMV.

MSchmitz
fonte