web-dev-qa-db-fra.com

Qu'est-ce que le "Badlock Bug"?

Un utilisateur de la salle générale Ask Ubuntu a posté un lien vers Badlock . Après quelques recherches sur Google, tout ce que je peux trouver, c'est qu'il s'agit d'un mystérieux bug de sécurité, qui utilise le même modèle de site Web que Heartbleed.

Je gère les serveurs Linux, un mystérieux bug de sécurité ne me tient pas à cœur. De quoi s'agit-il exactement et comment puis-je protéger mes serveurs?

10
blade19899

Qu'est-ce que BadLock?

Badlock est un bug qui affecte Windows et Samba.

Que peuvent faire les pirates avec ce bogue de sécurité?

Deux choses:

  • Attaques de type homme au milieu (MITM):

  • Attaques par déni de service (DoS):

Le CVE Badlock est: CVE-2016-2118 . Il existe d'autres CVE liés au Badlock. Ce sont:

  • CVE-2015-537 (Plusieurs erreurs dans le code DCE-RPC)
  • CVE-2016-211 (attaques entre hommes possibles avec NTLMSSP)
  • CVE-2016-2111 (vulnérabilité d'usurpation d'identité dans NETLOGON)
  • CVE-2016-2112 (le client et le serveur LDAP n'imposent pas l'intégrité)
  • CVE-2016-211 (Validation du certificat TLS manquante)
  • CVE-2016-2114 ("la signature du serveur = obligatoire" n'est pas appliquée)
  • CVE-2016-2115 (Le trafic SMB IPC n'est pas protégé en intégrité)

Quelles versions de samba sont affectées

  • 3.6.x,
  • 4.0.x,
  • 4.1.x,
  • 4.2.0-4.2.9,
  • 4.3.0-4.3.6,
  • 4.4.0

Réparer:

Téléchargez les patchs pour votre version de samba, ici:

À quel point Badlock est-il?

La sévérité de Badlock selon le système CVSS (Common Vulnerability Scoring System):

CVSS: 3.0/AV: A/AC: H/PR: N/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Base: 7.1 (Haute); Temporel: 6.4 (Moyen)

Remarques:

Avec la sortie de Samba 4.4.0 le 22 mars, la branche de publication de la version 4.1 a été marquée par DISCONTINU (voir Planification des versions de Samba )


Autres lectures :

Site Web officiel de badlock :

Liens :

12
blade19899

Voir ici pour les packages de mise à jour de sécurité Ubuntu:

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

Cela a pris un peu de temps pour être publié, mais beaucoup plus facile que de patcher les versions 3.6.3 à 3.6.25 et d’appliquer les correctifs officiels en plus.

NB: J'ai essayé de compiler 3.6.25 à partir de la source avec précision et échec. YMMV.

3
MSchmitz