Qu'est-ce que le «bug Badlock»?

Un utilisateur de la salle générale Ask Ubuntu a publié un lien vers Badlock . Après quelques recherches sur Google, tout ce que je peux trouver, c'est qu'il s'agit d'un mystérieux bogue de sécurité, qui utilise le même modèle de site Web que Heartbleed.

Je gère des serveurs Linux, un mystérieux bogue de sécurité ne me convient pas. De quoi s'agit-il exactement et comment puis-je en protéger mes serveurs?

security vulnerability

— blade19899
source

Il s'agit d'un bogue concernant les sambaserveurs Linux qui utilisent Samba pour «parler» aux partages Windows. Ainsi, ce «bogue» affecte les systèmes Linux. Comme indiqué sur un site Web que je lis en ce moment

— blade19899

Eh bien, lisez suffisamment pour publier ma propre réponse jusqu'à ce que Microsoft / Samba publie plus d'informations

— blade19899

Ce que j'aimerais savoir, à ce sujet, c'est qu'une mise à jour sera disponible aujourd'hui ou non et bien pourquoi 15.10 fonctionne toujours sur samba 4.1. mais ok 15.10 est près de la fin de vie.

— Videonauth

@Videonauth a publié une réponse, éditant pour publier les informations pertinentes que je trouve en ligne

— blade19899

Réponses:

Qu'est-ce que BadLock

Badlock est un bogue qui affecte Windows et Samba.

Que peuvent faire les pirates avec ce bogue de sécurité?

Deux choses:

Attaques de type homme du milieu (MITM):
Attaques par déni de service (DoS):

Le Badlock CVE est: CVE-2016-2118 . Il existe des CVE supplémentaires liés à Badlock. Ce sont:

CVE-2015-5370 (erreurs multiples dans le code DCE-RPC)
CVE-2016-2110 (Man in the middle attaques possibles avec NTLMSSP)
CVE-2016-2111 (Vulnérabilité d'usurpation de NETLOGON)
CVE-2016-2112 (le client et le serveur LDAP n'appliquent pas l'intégrité)
CVE-2016-2113 (validation de certificat TLS manquante)
CVE-2016-2114 ("signature du serveur = obligatoire" non appliquée)
CVE-2016-2115 (le trafic IPC SMB n'est pas protégé contre l'intégrité)

Quelles versions de samba sont affectées

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Réparer:

Téléchargez les correctifs pour votre version de samba, ici:

https://www.samba.org/samba/history/security.html

À quel point Badlock est-il mauvais?

La gravité de Badlock selon le Common Vulnerability Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (Haute); Temporel: 6,4 (moyen)

Remarques:

Avec la sortie de Samba 4.4.0 le 22 mars, la branche des versions 4.1 a été marquée DISCONTINUED (voir Samba Release Planning )

Lectures complémentaires :

Site officiel de badlock :

Badlock Bug

Liens :

GitHub: équipe-samba / samba:
- Miroir GitHub officiel de https://git.samba.org/samba.git

— blade19899
source

Ne serait-il pas préférable de lier le fichier lock.c sur le github officiel de samba, donc personne ne l'interprète mal et tire samba d'une source plus inconnue.

— Videonauth

@Videonauth passez-moi le lien et je vais l'inclure là-dedans!

— blade19899

lock.c et le site principal de ce miroir officiel est ici

— Videonauth

De toute évidence, le correctif consiste à mettre à niveau vers la nouvelle version de samba, après 17h00

— cybernard

Les correctifs sont dans les dépôts ce matin (4/18).

— Marbre organique

Voir ici pour les packages de mise à jour de sécurité Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Il a fallu un peu de temps pour être publié, mais beaucoup plus facile que d'appliquer les correctifs 3.6.3 à 3.6.25 et d'appliquer les correctifs officiels en plus.

NB: J'ai essayé de construire 3.6.25 à partir de la source sur précis et a échoué. YMMV.

— MSchmitz
source