Badlock Bug – Samba biztonsági hiba

CH azonosító

CH-13125

Angol cím

Badlock Bug - Samba Vulnerability

Felfedezés dátuma

2016.03.22.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Samba
Samba Team
Windows

Érintett verziók

Samba
3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Összefoglaló

A Samba egy biztonsági hibáját jelentették, amit Badlock Bug-ként neveztek el. A hiba javításán a Samba és a Microsoft fejlesztői közösen dolgoztak.

Leírás

Mivel a hiba igen súlyos, érinti a legtöbb Microsoft Windows és Samba verziót és azok alapvető funkcióit, ezért a fejlesztők a frissítés kiadásáig nem közölnek további technikai részleteket.

UPDATE 2016.04.12.:

Az előzetes ígéreteknek megfelelően, a Samba és a Microsoft fejlesztői a mai napon kiadták a Badlock Bug és más vele kapcsolatbahozható sérülékenységet kiküszübölő javítócsomagot. Ezeket kihasználva a támadók Man-in-the-middle (MITM) és DoS támadásokat hajthatnak végre.

A fejlesztők a javítócsomag telepítésén túl, további javaslatokat tettek a támadások elkerülésének érdekében:

  • DHCP snooping alkalmazása
  • ARP ellenőrzése
  • 802.1x szabvány alkalmazása

Amennyiben a hálózati környezettel összeegyeztethető, a rendszergazdáknak javasolt az alábbi opciók alkalmazása:

  • server signing = mandatory
  • ntlm auth = no

A frisssítések megjelenésével kapcsolatban felhívjuk a felhasználók figyelmét, hogy a 4.1 verzió támogatása megszűnt, a 4.2 pedig kizárólag a biztonsági frissítésekre korlátozódik. Ezzel kapcsolatban az alábbi linken naprakész lehet.

https://wiki.samba.org/index.php/Samba_Release_Planning

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
CVE-2025-4632 – Samsung MagicINFO 9 Server Path Traversal sérülékenysége
CVE-2023-38950 – ZKTeco BioTime Path Traversal sérülékenysége
Tovább a sérülékenységekhez »