it-swarm-pt.tech

O que é o 'Badlock Bug'?

Um usuário da Ask General do Ubuntu postou um link para Badlock . Depois de algumas pesquisas, tudo o que posso encontrar é que é um bug de segurança misterioso, que usa o mesmo modelo de website do Heartbleed.

Eu gerencio servidores Linux, um misterioso bug de segurança não funciona bem comigo. O que exatamente é isso e como posso proteger meus servidores dele?

10
blade19899

O que é o BadLock?

O Badlock é um bug que afeta o Windows e o Samba.

O que os hackers podem fazer com esse bug de segurança?

Duas coisas:

  • Ataques man-in-the-middle (MITM):

  • Ataques de negação de serviço (DoS):

O Badlock CVE é: CVE-2016-2118 . Há CVEs adicionais relacionados ao Badlock. Esses são:

Quais versões do samba são afetadas

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Consertar:

Baixe os patches para sua versão do samba, aqui:

Quão ruim é Badlock?

A gravidade do Badlock de acordo com o Common Vulnerability Scoring System (CVSS):

CVSS: 3.0/AV: A/AC: H/PR: N/UI: R/S: U/C: H/I: H/A: H/E: P/R: O/RC: C Base: 7,1 (Alto); Temporal: 6,4 (Médio)

Notas:

Com o lançamento do Samba 4.4.0 em 22 de março, a ramificação do release 4.1 foi marcada como DISCONTINUED (veja Samba Release Planning )


Leitura Adicional :

Site oficial do badlock :

Links :

12
blade19899

Veja aqui os pacotes de atualização de segurança do Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Demorou um pouco para ser publicado, mas muito mais fácil do que corrigir 3.6.3 até 3.6.25 e aplicar os patches oficiais em cima disso.

NB: Eu tentei criar 3.6.25 a partir do código-fonte no preciso e falhou. YMMV.

3
MSchmitz