Un usuario en la sala general Ask Ubuntu publicó un enlace a Badlock . Después de buscar en Google, todo lo que puedo encontrar es que es un misterioso error de seguridad, que utiliza la misma plantilla de sitio web que Heartbleed.
Administro servidores Linux, un misterioso error de seguridad no me sienta bien. ¿Qué es exactamente y cómo puedo proteger mis servidores de él?
security
vulnerability
cuchilla19899
fuente
fuente
samba
los servidores Linux usan samba para "hablar" con los recursos compartidos de Windows. Por lo tanto, este 'error' afecta a los sistemas Linux. Como se indica en algún sitio web que estoy leyendo en este momentoRespuestas:
Badlock es un error que afecta a Windows y Samba.
¿Qué pueden hacer los hackers con este error de seguridad?
Dos cosas:
Ataques de hombre en el medio (MITM):
Ataques de denegación de servicio (DoS):
El Badlock CVE es: CVE-2016-2118 . Hay CVE adicionales relacionadas con Badlock. Esos son:
¿Qué versiones de samba están afectadas?
Reparar:
Descargue los parches para su versión de samba, aquí:
¿Qué tan malo es Badlock?
Notas:
Lectura adicional :
Mala suerte sobre la próxima vulnerabilidad de Badlock?
WIRED, Hype Around the Mysterious 'Badlock' Bug plantea críticas
Sitio web oficial de badlock :
Enlaces :
fuente
Vea aquí los paquetes de actualización de seguridad de Ubuntu:
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497
Tardó un poco en publicarse, pero fue mucho más fácil que parchear 3.6.3 hasta 3.6.25 y aplicar los parches oficiales además de eso.
NB: Traté de compilar 3.6.25 desde la fuente en precisa y fallé. YMMV.
fuente