Badlock Bug – Samba biztonsági hiba


2016. április 13. 03:40

CH azonosító

CH-13125

Angol cím

Badlock Bug - Samba Vulnerability

Felfedezés dátuma

2016.03.22.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Samba
Samba Team
Windows

Érintett verziók

Samba
3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Összefoglaló

A Samba egy biztonsági hibáját jelentették, amit Badlock Bug-ként neveztek el. A hiba javításán a Samba és a Microsoft fejlesztői közösen dolgoztak.

Leírás

Mivel a hiba igen súlyos, érinti a legtöbb Microsoft Windows és Samba verziót és azok alapvető funkcióit, ezért a fejlesztők a frissítés kiadásáig nem közölnek további technikai részleteket.

UPDATE 2016.04.12.:

Az előzetes ígéreteknek megfelelően, a Samba és a Microsoft fejlesztői a mai napon kiadták a Badlock Bug és más vele kapcsolatbahozható sérülékenységet kiküszübölő javítócsomagot. Ezeket kihasználva a támadók Man-in-the-middle (MITM) és DoS támadásokat hajthatnak végre.

A fejlesztők a javítócsomag telepítésén túl, további javaslatokat tettek a támadások elkerülésének érdekében:

  • DHCP snooping alkalmazása
  • ARP ellenőrzése
  • 802.1x szabvány alkalmazása

Amennyiben a hálózati környezettel összeegyeztethető, a rendszergazdáknak javasolt az alábbi opciók alkalmazása:

  • server signing = mandatory
  • ntlm auth = no

A frisssítések megjelenésével kapcsolatban felhívjuk a felhasználók figyelmét, hogy a 4.1 verzió támogatása megszűnt, a 4.2 pedig kizárólag a biztonsági frissítésekre korlátozódik. Ezzel kapcsolatban az alábbi linken naprakész lehet.

https://wiki.samba.org/index.php/Samba_Release_Planning

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Hijacking (Visszaélés)
Information disclosure (Információ/adat szivárgás)
Privilege escalation (jogosultság kiterjesztés)
Security bypass (Biztonsági szabályok megkerülése)
System access (Rendszer hozzáférés)
man in the middle

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)
Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: badlock.org
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
CVE-2015-5370 - NVD CVE-2015-5370
CVE-2016-2110 - NVD CVE-2016-2110
CVE-2016-2111 - NVD CVE-2016-2111
CVE-2016-2112 - NVD CVE-2016-2112
CVE-2016-2113 - NVD CVE-2016-2113
CVE-2016-2114 - NVD CVE-2016-2114
CVE-2016-2115 - NVD CVE-2016-2115
CVE-2016-2118 - NVD CVE-2016-2118

Legfrissebb sérülékenységek
CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége
CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége
CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége
CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége
CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége
CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége
CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége
CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége
CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »