¿Qué es el 'error de bloqueo'?

10

Un usuario en la sala general Ask Ubuntu publicó un enlace a Badlock . Después de buscar en Google, todo lo que puedo encontrar es que es un misterioso error de seguridad, que utiliza la misma plantilla de sitio web que Heartbleed.

Administro servidores Linux, un misterioso error de seguridad no me sienta bien. ¿Qué es exactamente y cómo puedo proteger mis servidores de él?

cuchilla19899
fuente
Esto es un error relacionado con que sambalos servidores Linux usan samba para "hablar" con los recursos compartidos de Windows. Por lo tanto, este 'error' afecta a los sistemas Linux. Como se indica en algún sitio web que estoy leyendo en este momento
blade19899
Bueno, lea lo suficiente como para publicar mi propia respuesta hasta que Microsoft / Samba publique más información
blade19899
Lo que me gustaría saber, con respecto a esto, será un éxito de actualización hoy o no y bien por qué 15.10 todavía se está ejecutando en samba 4.1. pero ok 15.10 está cerca de la EOL.
Videonauth
@Videonauth publicó una respuesta, editando para publicar información relevante que encuentro en línea
blade19899

Respuestas:

12

¿Qué es BadLock?

Badlock es un error que afecta a Windows y Samba.

¿Qué pueden hacer los hackers con este error de seguridad?

Dos cosas:

  • Ataques de hombre en el medio (MITM):

  • Ataques de denegación de servicio (DoS):

El Badlock CVE es: CVE-2016-2118 . Hay CVE adicionales relacionadas con Badlock. Esos son:

¿Qué versiones de samba están afectadas?

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Reparar:

Descargue los parches para su versión de samba, aquí:

¿Qué tan malo es Badlock?

La gravedad de Badlock según el Sistema de puntuación de vulnerabilidad común (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (Alto); Temporal: 6.4 (Medio)

Notas:

Con el lanzamiento de Samba 4.4.0 el 22 de marzo, la rama de lanzamiento 4.1 se ha marcado DESCONTINUADA (consulte Planificación de lanzamiento de Samba )


Lectura adicional :

Sitio web oficial de badlock :

Enlaces :

cuchilla19899
fuente
¿No sería mejor vincular el archivo lock.c en el github oficial de samba, por lo que nadie lo malinterpreta y extrae samba de una fuente más desconocida?
Videonauth
@Videonauth, pásame el enlace y lo incluiré allí.
blade19899
lock.c y el sitio principal de este espejo oficial está aquí
Videonauth
1
Claramente, la solución es actualizar a la versión más nueva de samba, después de las 17: 00utc
cybernard
1
Las correcciones están en los repositorios esta mañana (4/18).
Mármol orgánico
3

Vea aquí los paquetes de actualización de seguridad de Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Tardó un poco en publicarse, pero fue mucho más fácil que parchear 3.6.3 hasta 3.6.25 y aplicar los parches oficiales además de eso.

NB: Traté de compilar 3.6.25 desde la fuente en precisa y fallé. YMMV.

MSchmitz
fuente