「バッドロックバグ」とは何ですか？

Ask Ubuntu General RoomのユーザーがBadlockへのリンクを投稿しました。少し調べてみると、Heartbleedと同じWebサイトテンプレートを使用しているのは、神秘的なセキュリティバグであることがわかりました。

私はLinuxサーバーを管理していますが、不思議なセキュリティバグがうまくありません。それは正確には何ですか、そしてどのようにしてそれから自分のサーバーを保護できますか？

BadLockとは

Badlockは、WindowsとSambaに影響するバグです。

ハッカーはこのセキュリティバグで何ができますか？

2つのこと：

• 中間者（MITM）攻撃：

• サービス拒否（DoS）攻撃：

Badlock CVEは、CVE-2016-2118です。Badlockに関連する追加のCVEがあります。それらは：

• CVE-2015-5370（DCE-RPCコードの複数のエラー）
• CVE-2016-2110（NTLMSSPでは中間者攻撃が可能）
• CVE-2016-2111（NETLOGONスプーフィングの脆弱性）
• CVE-2016-2112（LDAPクライアントとサーバーは整合性を強制しません）
• CVE-2016-2113（TLS証明書の検証がありません）
• CVE-2016-2114（「サーバー署名=必須」は実施されていません）
• CVE-2016-2115（SMB IPCトラフィックは整合性保護されていません）

影響を受けるSambaのバージョン

• 3.6.x、
• 4.0.x、
• 4.1.x、
• 4.2.0-4.2.9、
• 4.3.0-4.3.6、
• 4.4.0

修正：

お使いのバージョンのsambaのパッチをここからダウンロードします。

• https://www.samba.org/samba/history/security.html

Badlockはどのくらい悪いですか？

Common Vulnerability Scoring System（CVSS）によるBadlockの重大度：

CVSS：3.0 / AV：A / AC：H / PR：N / UI：R / S：U / C：H / I：H / A：H / E：P / RL：O / RC：Cベース：7.1 （高い）; 一時的：6.4（中）

ノート：

3月22日のSamba 4.4.0のリリースにより、4.1リリースブランチはDISCONTINUEDとマークされました（Sambaリリース計画を参照）

さらに読む：

• 今後のバドロックの脆弱性に対する不運？

• ワイヤード、謎の 'Badlock'バグを巡る誇大宣伝が批判を呼び起こす

バッドロックの公式ウェブサイト：

• バドロックバグ

リンク：

• GitHub：samba-team / samba：
  • https://git.samba.org/samba.gitの公式GitHubミラー

Ubuntuセキュリティ更新パッケージについては、こちらをご覧ください。

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

公開されるまで少し時間がかかりましたが、3.6.3から3.6.25にパッチを適用し、その上に公式パッチを適用するよりもはるかに簡単です。

注意：正確にソースから3.6.25をビルドしようとしましたが、失敗しました。YMMV。