Пользователь в общей комнате Ask Ubuntu разместил ссылку на Badlock . После некоторых поисков я могу обнаружить только таинственную ошибку безопасности, которая использует тот же шаблон веб-сайта, что и Heartbleed.
Я управляю серверами Linux, загадочная ошибка безопасности не устраивает меня. Что именно, и как я могу защитить свои серверы от него?
Что такое BadLock
Badlock является ошибкой, которая влияет на Windows и Samba.
Две вещи:
Нападения Man-in-the-middle (MITM):
Нападения отказа в обслуживании (DoS):
Badlock CVE: CVE-2016-2118. Существуют дополнительные CVEs, связанные с Badlock. Это:
Загрузите патчи для своей версии самбы, здесь:
Серьезность Badlock согласно Общей системе выигрыша уязвимости (CVSS):
Основа CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C: 7.1 (Высоко); Временный: 6.4 (Носитель)
С выпуском Samba 4.4.0 22-го марта 4,1 ответвления выпуска были отмечены ПРЕКРАЩЕННЫЕ (см., что Выпуск Samba Планирует),
Дальнейшее чтение:
Официальный badlock веб-сайт:
Ссылки:
Посмотрите здесь для пакетов обновления системы защиты Ubuntu:
https://bugs.launchpad.net/ubuntu / + источник/самба / + ошибка/1569497
Взяла некоторое время, чтобы быть опубликованной, но адская партия, легче, чем исправление 3.6.3 до 3.6.25 и применение официальных патчей вдобавок ко всему
NB: я пытался создать 3.6.25 из источника на точном и неудавшемся. YMMV.