¿Qué es el 'error de bloqueo'?

Un usuario en la sala general Ask Ubuntu publicó un enlace a Badlock . Después de buscar en Google, todo lo que puedo encontrar es que es un misterioso error de seguridad, que utiliza la misma plantilla de sitio web que Heartbleed.

Administro servidores Linux, un misterioso error de seguridad no me sienta bien. ¿Qué es exactamente y cómo puedo proteger mis servidores de él?

security vulnerability

— cuchilla19899
fuente

Esto es un error relacionado con que sambalos servidores Linux usan samba para "hablar" con los recursos compartidos de Windows. Por lo tanto, este 'error' afecta a los sistemas Linux. Como se indica en algún sitio web que estoy leyendo en este momento

— blade19899

Bueno, lea lo suficiente como para publicar mi propia respuesta hasta que Microsoft / Samba publique más información

— blade19899

Lo que me gustaría saber, con respecto a esto, será un éxito de actualización hoy o no y bien por qué 15.10 todavía se está ejecutando en samba 4.1. pero ok 15.10 está cerca de la EOL.

— Videonauth

@Videonauth publicó una respuesta, editando para publicar información relevante que encuentro en línea

— blade19899

Respuestas:

¿Qué es BadLock?

Badlock es un error que afecta a Windows y Samba.

¿Qué pueden hacer los hackers con este error de seguridad?

Dos cosas:

Ataques de hombre en el medio (MITM):
Ataques de denegación de servicio (DoS):

El Badlock CVE es: CVE-2016-2118 . Hay CVE adicionales relacionadas con Badlock. Esos son:

CVE-2015-5370 (Múltiples errores en el código DCE-RPC)
CVE-2016-2110 (posibles ataques Man in the middle con NTLMSSP)
CVE-2016-2111 (Vulnerabilidad de suplantación de identidad de NETLOGON)
CVE-2016-2112 (el cliente y el servidor LDAP no imponen integridad)
CVE-2016-2113 (falta la validación del certificado TLS)
CVE-2016-2114 ("firma del servidor = obligatorio" no se aplica)
CVE-2016-2115 (el tráfico SMB IPC no está protegido por integridad)

¿Qué versiones de samba están afectadas?

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Reparar:

Descargue los parches para su versión de samba, aquí:

https://www.samba.org/samba/history/security.html

¿Qué tan malo es Badlock?

La gravedad de Badlock según el Sistema de puntuación de vulnerabilidad común (CVSS):

CVSS: 3.0 / AV: A / AC: H / PR: N / UI: R / S: U / C: H / I: H / A: H / E: P / RL: O / RC: C Base: 7.1 (Alto); Temporal: 6.4 (Medio)

Notas:

Con el lanzamiento de Samba 4.4.0 el 22 de marzo, la rama de lanzamiento 4.1 se ha marcado DESCONTINUADA (consulte Planificación de lanzamiento de Samba )

Lectura adicional :

Sitio web oficial de badlock :

Badlock Bug

Enlaces :

GitHub: samba-team / samba:
- Espejo oficial de GitHub de https://git.samba.org/samba.git

— cuchilla19899
fuente

¿No sería mejor vincular el archivo lock.c en el github oficial de samba, por lo que nadie lo malinterpreta y extrae samba de una fuente más desconocida?

— Videonauth

@Videonauth, pásame el enlace y lo incluiré allí.

— blade19899

lock.c y el sitio principal de este espejo oficial está aquí

— Videonauth

Claramente, la solución es actualizar a la versión más nueva de samba, después de las 17: 00utc

— cybernard

Las correcciones están en los repositorios esta mañana (4/18).

— Mármol orgánico

Vea aquí los paquetes de actualización de seguridad de Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Tardó un poco en publicarse, pero fue mucho más fácil que parchear 3.6.3 hasta 3.6.25 y aplicar los parches oficiales además de eso.

NB: Traté de compilar 3.6.25 desde la fuente en precisa y fallé. YMMV.

— MSchmitz
fuente