Что такое «ошибка блокировки»?

Что такое BadLock

Badlock является ошибкой, которая влияет на Windows и Samba.

Что хакеры могут сделать с этой ошибкой безопасности?

Две вещи:

• Нападения Man-in-the-middle (MITM):

• Нападения отказа в обслуживании (DoS):

Badlock CVE: CVE-2016-2118. Существуют дополнительные CVEs, связанные с Badlock. Это:

• CVE-2015-5370 (Несколько ошибок в коде DCE-RPC)
• CVE-2016-2110 (Человек в средних нападениях, возможных с NTLMSSP)
• CVE-2016-2111 (уязвимость спуфинга СЕТЕВОГО ВХОДА В СИСТЕМУ)
• CVE-2016-2112 (клиент и сервер LDAP не осуществляют целостность),
• CVE-2016-2113 (Недостающая проверка сертификата TLS)
• CVE-2016-2114 ("подписание сервера = обязательный" не осуществленный)
• CVE-2016-2115 (SMB трафик IPC не является защищенной целостностью),

Какие версии самбы затронуты

• 3.6.x,
• 4.0.x,
• 4.1.x,
• 4.2.0-4.2.9,
• 4.3.0-4.3.6,
• 4.4.0

Зафиксируйте:

Загрузите патчи для своей версии самбы, здесь:

• https://www.samba.org/samba/history/security.html

Как плохо Badlock?

Серьезность Badlock согласно Общей системе выигрыша уязвимости (CVSS):

Основа CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C: 7.1 (Высоко); Временный: 6.4 (Носитель)

Примечания:

С выпуском Samba 4.4.0 22-го марта 4,1 ответвления выпуска были отмечены ПРЕКРАЩЕННЫЕ (см., что Выпуск Samba Планирует),

Дальнейшее чтение:

• Неудача по предстоящей уязвимости Badlock?

• ПРОВОДНОЙ, раздуйте вокруг таинственной критики повышений ошибки 'Badlock'

Официальный badlock веб-сайт:

• Ошибка Badlock

Ссылки:

• GitHub: samba-team/samba:
  • Официальное зеркало GitHub https://git.samba.org/samba.git

Посмотрите здесь для пакетов обновления системы защиты Ubuntu:

https://bugs.launchpad.net/ubuntu / + источник/самба / + ошибка/1569497

Взяла некоторое время, чтобы быть опубликованной, но адская партия, легче, чем исправление 3.6.3 до 3.6.25 и применение официальных патчей вдобавок ко всему

NB: я пытался создать 3.6.25 из источника на точном и неудавшемся. YMMV.