web-dev-qa-db-ja.com

「Badlock Bug」とは何ですか?

Ask Ubuntu General Roomのユーザーが Badlock へのリンクを投稿しました。いくつかのあちこち探した後、Heartbleedと同じWebサイトテンプレートを使用する不思議なセキュリティバグであるということしかわかりません。

私はLinuxサーバーを管理していますが、不思議なセキュリティバグは私にはうまくいきません。それは正確に何であり、どのようにそれからサーバーを保護できますか?

securityvulnerability
10
blade19899

BadLockとは

Badlockは、WindowsとSambaに影響するバグです。

このセキュリティバグでハッカーは何ができますか?

2つのこと:

  • 中間者(MITM)攻撃:

  • サービス拒否(DoS)攻撃:

Badlock CVEは、 CVE-2016-2118 です。 Badlockに関連する追加のCVEがあります。それらは:

  • CVE-2015-537 (DCE-RPCコードの複数のエラー)
  • CVE-2016-211 (NTLMSSPで可能な中間者攻撃)
  • CVE-2016-2111 (NETLOGONのなりすましの脆弱性)
  • CVE-2016-2112 (LDAPクライアントとサーバーは整合性を強制しません)
  • CVE-2016-211 (TLS証明書検証の欠落)
  • CVE-2016-2114 (「サーバー署名=必須」は実施されません)
  • CVE-2016-2115 (SMB IPCトラフィックは整合性保護されていません)

影響を受けるSambaのバージョン

  • 3.6.x、
  • 4.0.x、
  • 4.1.x、
  • 4.2.0-4.2.9、
  • 4.3.0-4.3.6、
  • 4.4.0

修正:

ご使用のバージョンのsambaのパッチをここからダウンロードします。

Badlockはどれほど悪いですか?

Common Vulnerability Scoring System(CVSS)によるBadlockの重大度:

CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:Cベース:7.1 (高い);時間的:6.4(中)

ノート:

3月22日のSamba 4.4.0のリリースで、4.1リリースブランチは廃止とマークされました( Sambaリリース計画 を参照)

さらに読む

バッドロックの公式ウェブサイト

リンク

12
blade19899

Ubuntuセキュリティアップデートパッケージについては、こちらをご覧ください。

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

公開には少し時間がかかりましたが、3.6.3から3.6.25にパッチを適用し、その上に公式パッチを適用するよりもはるかに簡単です。

注意:ソースから3.6.25を正確にビルドしようとしましたが、失敗しました。 YMMV。

3
MSchmitz