O que é o 'Badlock Bug'?

  

O que é o BadLock

Badlock é um bug que afeta o Windows e o Samba.

O que os hackers podem fazer com esse bug de segurança?

Duas coisas:

• Ataques man-in-the-middle (MITM):

• Ataques de negação de serviço (DoS):

O Badlock CVE é: CVE-2016-2118 . Há CVEs adicionais relacionados ao Badlock. Essas são:

• CVE-2015-5370 (vários erros no código DCE-RPC)
• CVE-2016-2110 (O homem no meio ataca com o NTLMSSP )
• CVE-2016-2111 (Vulnerabilidade de falsificação de NETLOGON)
• CVE-2016-2112 (o cliente e o servidor LDAP não aplicam integridade)
• CVE-2016-2113 (validação do certificado TLS ausente)
• CVE-2016-2114 ("assinatura do servidor = obrigatória" não aplicada )
• CVE-2016-2115 (o tráfego do SMB IPC não é protegido contra integridade)

Quais versões do samba são afetadas

• 3.6.x,
• 4.0.x,
• 4.1.x,
• 4.2.0-4.2.9,
• 4.3.0-4.3.6,
• 4.4.0

Correção:

Faça o download dos patches para sua versão do samba, aqui:

• link

Quão ruim é o Badlock?

  

A gravidade do Badlock de acordo com a Pontuação Comum de Vulnerabilidade   Sistema (CVSS):

     CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7,1   (Alto); Temporal: 6.4 (Médio)

Notas:

  

Com o lançamento do Samba 4.4.0 em 22 de março, o ramo de lançamento do 4.1   foi marcado como DISCONTINUED (consulte Planejamento da liberação do samba )

Leitura adicional :

• Má sorte sobre a próxima vulnerabilidade de Badlock?

• WIRED, Hype em torno do misterioso 'Badlock' Bug levanta críticas

Site oficial do bloqueio de mensagens :

• Bug do Badlock

Links :

• GitHub: samba-team / samba:
  • Espelho oficial do GitHub do link

Veja aqui os pacotes de atualização de segurança do Ubuntu:

link

Demorou um pouco para ser publicado, mas muito mais fácil do que corrigir 3.6.3 até 3.6.25 e aplicar os patches oficiais em cima disso.

NB: Eu tentei criar 3.6.25 a partir do código-fonte, com precisão e falha. YMMV.