Un utilisateur de la salle générale Ask Ubuntu a posté un lien vers Badlock . Après quelques recherches sur Google, tout ce que je peux trouver, c'est qu'il s'agit d'un mystérieux bug de sécurité, qui utilise le même modèle de site Web que Heartbleed.
Je gère les serveurs Linux, un mystérieux bug de sécurité ne me tient pas à cœur. De quoi s'agit-il exactement et comment puis-je protéger mes serveurs?
Qu'est-ce que BadLock?
Badlock est un bug qui affecte Windows et Samba.
Deux choses:
Attaques de type homme au milieu (MITM):
Attaques par déni de service (DoS):
Le CVE Badlock est: CVE-2016-2118 . Il existe d'autres CVE liés au Badlock. Ce sont:
Téléchargez les patchs pour votre version de samba, ici:
La sévérité de Badlock selon le système CVSS (Common Vulnerability Scoring System):
CVSS: 3.0/AV: A/AC: H/PR: N/UI: R/S: U/C: H/I: H/A: H/E: P/RL: O/RC: C Base: 7.1 (Haute); Temporel: 6.4 (Moyen)
Avec la sortie de Samba 4.4.0 le 22 mars, la branche de publication de la version 4.1 a été marquée par DISCONTINU (voir Planification des versions de Samba )
Autres lectures :
Site Web officiel de badlock :
Liens :
Voir ici pour les packages de mise à jour de sécurité Ubuntu:
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497
Cela a pris un peu de temps pour être publié, mais beaucoup plus facile que de patcher les versions 3.6.3 à 3.6.25 et d’appliquer les correctifs officiels en plus.
NB: J'ai essayé de compiler 3.6.25 à partir de la source avec précision et échec. YMMV.