Что такое "ошибка блокировки"?

Что такое BadLock

Badlock - это ошибка, которая затрагивает Windows и Samba.

Что могут хакеры сделать с этим багом безопасности?

Две вещи:

• Атаки "человек посередине" (MITM):

• Атаки типа "отказ в обслуживании" (DoS):

Badlock CVE: CVE-2016-2118. Есть дополнительные CVE, связанные с Badlock. Это:

• CVE-2015-5370 (несколько ошибок в коде DCE-RPC)
• CVE-2016-2110 ( атака " человек посередине" возможна с NTLMSSP)
• CVE-2016-2111 (уязвимость подделки NETLOGON)
• CVE-2016-2112 (клиент и сервер LDAP не обеспечивают целостность)
• CVE-2016-2113 (Отсутствует проверка сертификата TLS)
• CVE-2016-2114 ("подпись сервера = обязательный" не применяется)
• CVE-2016-2115 (трафик SMB IPC не защищен целостностью)

Какие версии самбы затронуты

• 3.6.x,
• 4.0.x,
• 4.1.x,
• 4.2.0-4.2.9,
• 4.3.0-4.3.6,
• 4.4.0

Fix:

Загрузите патчи для вашей версии Samba здесь:

• https://www.samba.org/samba/history/security.html

Насколько плох Бадлок?

Серьезность Бадлока в соответствии с Общей системой оценки уязвимостей (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C База: 7.1 (Высоко); Временная: 6,4 (Средняя)

Заметки:

С выходом Samba 4.4.0 22 марта ветвь релиза 4.1 была помечена как СЛЕДУЮЩАЯ (см. Планирование выпуска Samba)

Дальнейшее чтение:

• Неудача в связи с предстоящей уязвимостью бадлока?

• WIRED, шумиха вокруг таинственной ошибки "Badlock" вызывает критику

Официальный сайт бадлока:

• Badlock Bug

Ссылки:

• https://github.com/samba-team/samba:
  • Официальное зеркало GitHub https://git.samba.org/samba.git

Посмотрите здесь для пакетов обновления безопасности Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Потребовалось немного времени для публикации, но, черт возьми, это намного проще, чем установить патчи с 3.6.3 до 3.6.25 и применить официальные патчи.

NB: я пытался собрать 3.6.25 из точного исходного кода и потерпел неудачу. YMMV.