Qu'est-ce que le «bug Badlock»?


10

Un utilisateur de la salle générale Ask Ubuntu a publié un lien vers Badlock . Après quelques recherches sur Google, tout ce que je peux trouver, c'est qu'il s'agit d'un mystérieux bogue de sécurité, qui utilise le même modèle de site Web que Heartbleed.

Je gère des serveurs Linux, un mystérieux bogue de sécurité ne me convient pas. De quoi s'agit-il exactement et comment puis-je en protéger mes serveurs?


Il s'agit d'un bogue concernant les sambaserveurs Linux qui utilisent Samba pour «parler» aux partages Windows. Ainsi, ce «bogue» affecte les systèmes Linux. Comme indiqué sur un site Web que je lis en ce moment
blade19899

Eh bien, lisez suffisamment pour publier ma propre réponse jusqu'à ce que Microsoft / Samba publie plus d'informations
blade19899

Ce que j'aimerais savoir, à ce sujet, c'est qu'une mise à jour sera disponible aujourd'hui ou non et bien pourquoi 15.10 fonctionne toujours sur samba 4.1. mais ok 15.10 est près de la fin de vie.
Videonauth

@Videonauth a publié une réponse, éditant pour publier les informations pertinentes que je trouve en ligne
blade19899

Réponses:


12

Qu'est-ce que BadLock

Badlock est un bogue qui affecte Windows et Samba.

Que peuvent faire les pirates avec ce bogue de sécurité?

Deux choses:

  • Attaques de type homme du milieu (MITM):

  • Attaques par déni de service (DoS):

Le Badlock CVE est: CVE-2016-2118 . Il existe des CVE supplémentaires liés à Badlock. Ce sont:

Quelles versions de samba sont affectées

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Réparer:

Téléchargez les correctifs pour votre version de samba, ici:

À quel point Badlock est-il mauvais?

La gravité de Badlock selon le Common Vulnerability Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (Haute); Temporel: 6,4 (moyen)

Remarques:

Avec la sortie de Samba 4.4.0 le 22 mars, la branche des versions 4.1 a été marquée DISCONTINUED (voir Samba Release Planning )


Lectures complémentaires :

Site officiel de badlock :

Liens :


Ne serait-il pas préférable de lier le fichier lock.c sur le github officiel de samba, donc personne ne l'interprète mal et tire samba d'une source plus inconnue.
Videonauth

@Videonauth passez-moi le lien et je vais l'inclure là-dedans!
blade19899

lock.c et le site principal de ce miroir officiel est ici
Videonauth

1
De toute évidence, le correctif consiste à mettre à niveau vers la nouvelle version de samba, après 17h00
cybernard

1
Les correctifs sont dans les dépôts ce matin (4/18).
Marbre organique

3

Voir ici pour les packages de mise à jour de sécurité Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Il a fallu un peu de temps pour être publié, mais beaucoup plus facile que d'appliquer les correctifs 3.6.3 à 3.6.25 et d'appliquer les correctifs officiels en plus.

NB: J'ai essayé de construire 3.6.25 à partir de la source sur précis et a échoué. YMMV.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.