「バッドロックバグ」とは何ですか?


10

Ask Ubuntu General RoomのユーザーがBadlockへのリンクを投稿しました。少し調べてみると、Heartbleedと同じWebサイトテンプレートを使用しているのは、神秘的なセキュリティバグであることがわかりました。

私はLinuxサーバーを管理していますが、不思議なセキュリティバグがうまくありません。それは正確には何ですか、そしてどのようにしてそれから自分のサーバーを保護できますか?


これはに関するバグですsamba。Linuxサーバーはsambaを使用してWindows共有と「通信」します。したがって、この「バグ」はLinuxシステムに影響します。いくつかのウェブサイトで述べられているように、私は今読んでいます
blade19899

まあ、Microsoft / Sambaが詳細情報をリリースするまで自分の答えを投稿するのに十分読んでください
blade19899

これに関して私が知りたいのは、更新が今日ヒットするかどうか、そしてなぜ15.10がまだsamba 4.1で実行されているのかということです。しかし、OK 15.10はEOLの近くです。
Videonauth 2016

@Videonauthが回答を投稿し、オンラインで見つけた関連情報を編集して投稿しました
blade19899

回答:


12

BadLockとは

Badlockは、WindowsとSambaに影響するバグです。

ハッカーはこのセキュリティバグで何ができますか?

2つのこと:

  • 中間者(MITM)攻撃:

  • サービス拒否(DoS)攻撃:

Badlock CVEは、CVE-2016-2118です。Badlockに関連する追加のCVEがあります。それらは:

  • CVE-2015-5370(DCE-RPCコードの複数のエラー)
  • CVE-2016-2110(NTLMSSPでは中間者攻撃が可能)
  • CVE-2016-2111(NETLOGONスプーフィングの脆弱性)
  • CVE-2016-2112(LDAPクライアントとサーバーは整合性を強制しません)
  • CVE-2016-2113(TLS証明書の検証がありません)
  • CVE-2016-2114(「サーバー署名=必須」は実施されていません)
  • CVE-2016-2115(SMB IPCトラフィックは整合性保護されていません)

影響を受けるSambaのバージョン

  • 3.6.x、
  • 4.0.x、
  • 4.1.x、
  • 4.2.0-4.2.9、
  • 4.3.0-4.3.6、
  • 4.4.0

修正:

お使いのバージョンのsambaのパッチをここからダウンロードします。

Badlockはどのくらい悪いですか?

Common Vulnerability Scoring System(CVSS)によるBadlockの重大度:

CVSS:3.0 / AV:A / AC:H / PR:N / UI:R / S:U / C:H / I:H / A:H / E:P / RL:O / RC:Cベース:7.1 (高い); 一時的:6.4(中)

ノート:

3月22日のSamba 4.4.0のリリースにより、4.1リリースブランチはDISCONTINUEDとマークされました(Sambaリリース計画を参照)


さらに読む

バッドロックの公式ウェブサイト

リンク


公式のSamba githubにあるlock.cファイルをリンクする方が良いのではないでしょうか?
Videonauth 2016

@Videonauthがリンクを渡し、そこに含めます!
blade19899

lock.cとこの公式ミラーの
メインサイト

1
明らかに修正は、17:00utc以降に最新バージョンのsambaにアップグレードすることです
cybernard

1
修正は今朝(4/18)のリポジトリにあります。
オーガニック大理石

3

Ubuntuセキュリティ更新パッケージについては、こちらをご覧ください。

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

公開されるまで少し時間がかかりましたが、3.6.3から3.6.25にパッチを適用し、その上に公式パッチを適用するよりもはるかに簡単です。

注意:正確にソースから3.6.25をビルドしようとしましたが、失敗しました。YMMV。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.