什么是’Badlock Bug’?
Ask Ubuntu General Room上的用户发布了Badlock的链接。 经过一些谷歌搜索后,我发现它只是一个神秘的安全漏洞,使用与Heartbleed相同的网站模板。
我管理Linux服务器,一个神秘的安全漏洞并不适合我。 到底是什么,我如何保护我的服务器?
什么是BadLock
Badlock是一个影响Windows和Samba的错误。
黑客可以利用这个安全漏洞做些什么?
两件事情:
-
中间人(MITM)攻击:
-
拒绝服务(DoS)攻击:
Badlock CVE是: CVE-2016-2118 。 还有其他与Badlock相关的CVE。 那些是:
- CVE-2015-5370 (DCE-RPC代码中的多个错误)
- CVE-2016-2110 (使用NTLMSSP进行中间攻击的人)
- CVE-2016-2111 (NETLOGON欺骗漏洞)
- CVE-2016-2112 (LDAP客户端和服务器不强制完整性)
- CVE-2016-2113 (缺少TLS证书validation)
- CVE-2016-2114 (“服务器签名=强制”未强制执行)
- CVE-2016-2115 (SMB IPC流量未受到完整性保护)
哪些版本的samba受到影响
- 3.6.x的,
- 4.0.x的,
- 4.1.x的,
- 4.2.0-4.2.9,
- 4.3.0-4.3.6,
- 4.4.0
固定:
下载适用于您的samba版本的修补程序,此处:
Badlock有多糟糕?
根据常见漏洞评分系统(CVSS),Badlock的严重性:
CVSS:3.0 / AV:A / AC:H / PR:N / UI:R / S:U / C:H / I:H / A:H / E:P / RL:O / RC:C基数:7.1 (高); 时间:6.4(中)
笔记:
随着3月22日发布的Samba 4.4.0 4.1版本分支已标记为DISCONTINUED(请参阅Samba发布计划 )
进一步阅读 :
-
对即将到来的Badlock漏洞运气不好?
-
有线,在神秘的“坏锁”错误周围炒作引发了批评
官方badlock网站 :
- Badlock Bug
链接 :
- GitHub:samba-team / samba:
- 官方GitHub镜像https://git.samba.org/samba.git
有关Ubuntu安全更新程序包,请参见此处:
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497
花了一点时间才发布,但比3.6.3高达3.6.25并在其上应用官方补丁更容易。
注意:我试图从源代码构建3.6.25精确和失败。 因人而异。