O que é o 'Badlock Bug'?

Um usuário no Ask Ubuntu General Room postou um link para Badlock . Depois de pesquisar um pouco, tudo o que posso encontrar é que é um misterioso bug de segurança, que usa o mesmo modelo de site do Heartbleed.

Eu administro servidores Linux, um misterioso bug de segurança não fica bem comigo. O que exatamente é e como posso proteger meus servidores?

security vulnerability

— blade19899
fonte

Isso é um bug samba, servidores Linux usam samba para 'conversar' com compartilhamentos do Windows. Portanto, esse 'bug' afeta os sistemas Linux. Como é afirmado em algum site que eu estou lendo agora

— blade19899

Bem, leia o suficiente para postar minha própria resposta até Microsoft / Samba libera mais informações

— blade19899

O que eu gostaria de saber, com relação a isso, será uma atualização hoje ou não e bem porque o 15.10 ainda está sendo executado no samba 4.1. mas ok 15.10 está perto da EOL.

— Videonauth 12/04/19

@Videonauth postou uma resposta, a edição para postar informações relevantes I encontrar online

— blade19899

Respostas:

O que é o BadLock

Badlock é um bug que afeta o Windows e o Samba.

O que os hackers podem fazer com esse bug de segurança?

Duas coisas:

Ataques Man-in-the-middle (MITM):
Ataques de negação de serviço (DoS):

O Badlock CVE é: CVE-2016-2118 . Existem CVEs adicionais relacionados ao Badlock. Esses são:

CVE-2015-5370 (Vários erros no código DCE-RPC)
CVE-2016-2110 ( Possíveis ataques intermediários com NTLMSSP)
CVE-2016-2111 (Vulnerabilidade de falsificação de NETLOGON)
CVE-2016-2112 (cliente e servidor LDAP não impõem integridade)
CVE-2016-2113 (Falta a validação do certificado TLS)
CVE-2016-2114 ("assinatura do servidor = obrigatório" não aplicada)
CVE-2016-2115 (o tráfego IPC SMB não é protegido por integridade)

Quais versões do samba são afetadas

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Consertar:

Faça o download dos patches para sua versão do samba, aqui:

https://www.samba.org/samba/history/security.html

Quão ruim é Badlock?

A severidade do Badlock de acordo com o Common Vulnerability Scoring System (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (Alto); Temporal: 6.4 (Médio)

Notas:

Com o lançamento do Samba 4.4.0 em 22 de março, o ramo de lançamento 4.1 foi marcado como INTERROMPIDO (consulte Planejamento do lançamento do Samba )

Leitura adicional :

Site oficial de badlock :

Badlock Bug

Ligações :

GitHub: samba-team / samba:
- Espelho oficial do GitHub em https://git.samba.org/samba.git

— blade19899
fonte

Não seria melhor vincular o arquivo lock.c no github oficial do samba, para que ninguém realmente o interprete mal e puxe o samba de uma fonte mais desconhecida.

— Videonauth 12/04/19

@Videonauth me passa o link e vou incluí-lo lá!

— precisa saber é o seguinte

lock.c eo site principal deste espelho oficial é aqui

— Videonauth

Claramente a correção é atualizar para a nova versão do samba, depois 17: 00UTC

— cybernard

As correções estão nos repositórios de manhã (18/4).

— Organic Marble

Veja aqui os pacotes de atualização de segurança do Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Demorou um pouco para ser publicado, mas muito mais fácil do que aplicar o patch 3.6.3 até 3.6.25 e aplicar os patches oficiais em cima disso.

NB: Eu tentei construir 3.6.25 da fonte em preciso e falhou. YMMV.

— MSchmitz
fonte