什么是“ Badlock Bug”?

10

Ask Ubuntu General Room上的一个用户发布了Badlock的链接。经过一番探索,我发现它是一个神秘的安全漏洞,使用的是与Heartbleed相同的网站模板。

我管理Linux服务器,一个神秘的安全漏洞对我而言并不理想。它到底是什么?如何保护服务器免受它侵害?

security  vulnerability 
刀片19899
source
这是关于sambaLinux服务器使用samba与Windows共享“对话” 的错误。因此,此“错误”会影响Linux系统。正如某些网站上所述,我现在正在阅读
blade19899 '16
好吧,请阅读足够的知识以发布自己的答案,直到Microsoft / Samba发布更多信息为止
blade19899 '16
我想知道的是,此更新是否会在今天发布,以及为什么15.10仍在samba 4.1上运行。但好的15.10接近EOL。
Videonauth
@Videonauth发布了一个答案,进行编辑以发布我在网上找到的相关信息
blade19899'4

Answers:

12

什么是BadLock

Badlock是影响Windows和Samba的错误。

黑客可以利用此安全漏洞做什么?

两件事情:

  • 中间人(MITM)攻击:

  • 拒绝服务(DoS)攻击:

Badlock CVE是:CVE-2016-2118。还有其他与Badlock相关的CVE。那些是:

哪些版本的samba受到影响

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

固定:

在此处下载适用于您的samba版本的补丁程序:

Badlock有多糟糕?

根据通用漏洞评分系统(CVSS),Badlock的严重性:

CVSS:3.0 / AV:A / AC:H / PR:N / UI:R / S:U / C:H / I:H / A:H / E:P / RL:O / RC:C基数:7.1 (高); 时间:6.4(中)

笔记:

随着3月22日发布的Samba 4.4.0,4.1发行分支已标记为DISCONTINUED(请参见Samba发行计划)。

进一步阅读

官方Badlock网站

友情链接

刀片19899
source
最好在官方的samba github上链接lock.c文件,所以没有人真正误解它并从一个更鲜为人知的来源提取samba。
Videonauth
@Videonauth将链接传递给我,我将在其中包括它!
blade19899 '16
lock.c和此官方镜像的主要站点在这里
Videonauth
1
显然,解决方法是在17:00utc之后升级到最新版本的samba
cybernard '16
1
今天早上(4/18),修复程序已在存储库中。
有机大理石
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.