Ask Ubuntu General Room 上的一位用户发布了一个链接巴德洛克经过一番谷歌搜索后,我发现这是一个神秘的安全漏洞,使用与 Heartbleed 相同的网站模板。
我管理 Linux 服务器,但有一个神秘的安全漏洞让我很不舒服。它到底是什么?我该如何保护我的服务器免受其害?
答案1
什么是 BadLock
Badlock 是一个影响 Windows 和 Samba 的错误。
黑客可以利用此安全漏洞做什么?
两件事情:
中间人(MITM)攻击:
拒绝服务 (DoS) 攻击:
Badlock CVE 是:CVE-2016-2118。还有其他与 Badlock 相关的 CVE。它们是:
- CVE-2015-5370(DCE-RPC 代码中存在多个错误)
- CVE-2016-2110(NTLMSSP 可能引发中间人攻击)
- CVE-2016-2111(NETLOGON 欺骗漏洞)
- CVE-2016-2112(LDAP 客户端和服务器不强制完整性)
- CVE-2016-2113(缺少 TLS 证书验证)
- CVE-2016-2114(“服务器签名 = 强制”不强制执行)
- CVE-2016-2115(SMB IPC 流量不受完整性保护)
哪些版本的 Samba 受到影响
- 3.6.x,
- 4.0.x,
- 4.1.x,
- 4.2.0-4.2.9,
- 4.3.0-4.3.6,
- 4.4.0
使固定:
从此处下载适用于你的 Samba 版本的补丁:
Badlock 有多糟糕?
根据通用漏洞评分系统 (CVSS),Badlock 的严重程度如下:
CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 基本:7.1(高);时间:6.4(中)
笔记:
随着 3 月 22 日发布 Samba 4.4.0,4.1 版本分支已被标记为“已停止”(请参阅Samba 发布计划)
进一步阅读:
badlock 官方网站:
链接:
答案2
请参阅此处了解 Ubuntu 安全更新包:
https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497
花了一点时间才发布,但比将 3.6.3 修补到 3.6.25 并在其上应用官方补丁要容易得多。
注意:我尝试在精确上从源代码构建 3.6.25,但失败了。YMMV。