Pertanyaan Apa itu 'Bug Badlock'?


Seorang pengguna di Ruang Umum Ask Ubuntu memposting tautan ke Badlock. Setelah beberapa googling di sekitar, semua yang bisa saya temukan adalah bahwa itu adalah bug keamanan yang misterius, yang menggunakan template situs web yang sama dengan Heartbleed.

Saya mengelola Server Linux, bug keamanan yang misterius tidak cocok dengan saya. Apa sebenarnya itu, dan bagaimana saya bisa melindungi server saya darinya?


9
2018-04-12 13:45


asal


Ini adalah bug tentang samba, Server Linux menggunakan samba untuk 'berbicara' ke saham Windows. Dengan demikian, 'bug' ini mempengaruhi sistem Linux. Seperti yang dinyatakan di beberapa situs web yang sedang saya baca sekarang - blade19899
Yah, baca cukup untuk memposting jawaban saya sendiri sampai Microsoft / Samba merilis lebih banyak informasi - blade19899
Yang ingin saya ketahui, mengenai hal ini adalah, apakah pembaruan akan terjadi hari ini atau tidak dan mengapa 15.10 masih berjalan di samba 4.1. tapi ok 15.10 dekat EOL. - Videonauth
@Videonauth memposting jawaban, mengedit untuk memposting informasi relevan yang saya temukan online - blade19899


Jawaban:


Apa itu BadLock

Badlock adalah bug yang mempengaruhi Windows dan Samba.

Apa yang dapat dilakukan peretas dengan bug keamanan ini?

Dua hal:

  • Serangan Man-in-the-middle (MITM):

  • Serangan Denial-of-Service (DoS):

The Badlock CVE adalah: CVE-2016-2118. Ada tambahan CVEs terkait dengan Badlock. Yaitu:

Versi samba mana yang terpengaruh

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Memperbaiki:

Unduh patch untuk versi samba Anda, di sini:

Seberapa buruknya Badlock?

Tingkat keparahan Badlock menurut Scoring Kerentanan Umum   Sistem (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Dasar: 7.1   (Tinggi); Temporal: 6.4 (Sedang)

Catatan:

Dengan rilis Samba 4.4.0 pada 22 Maret rilis 4.1 cabang   telah ditandai DISCONTINUED (lihat Perencanaan Rilis Samba)


Bacaan lebih lanjut:

Situs web resmi badlock:

Tautan:


11
2018-04-12 14:06



Bukankah lebih baik untuk menghubungkan file lock.c pada github samba resmi, jadi tidak ada yang benar-benar salah menafsirkannya dan menarik samba dari sumber yang lebih tidak dikenal. - Videonauth
@Videonauth berikan saya tautannya dan saya akan memasukkannya di sana! - blade19899
lock.c dan situs utama dari cermin resmi ini sini - Videonauth
Jelas perbaikannya adalah meng-upgrade ke versi terbaru dari samba, setelah 17: 00utc - cybernard
Perbaikan ada di repo pagi ini (4/18). - Organic Marble


Lihat di sini untuk paket pembaruan keamanan Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Mengambil sedikit waktu untuk dipublikasikan, tetapi jauh lebih mudah daripada menambal 3.6.3 hingga 3.6.25 dan menerapkan patch resmi di atas itu.

NB: Saya mencoba membangun 3.6.25 dari sumber secara tepat dan gagal. YMMV.


2
2018-04-13 02:01