Badlock Bug – Samba biztonsági hiba

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Samba
3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Összefoglaló

A Samba egy biztonsági hibáját jelentették, amit Badlock Bug-ként neveztek el. A hiba javításán a Samba és a Microsoft fejlesztői közösen dolgoztak.

Leírás

Mivel a hiba igen súlyos, érinti a legtöbb Microsoft Windows és Samba verziót és azok alapvető funkcióit, ezért a fejlesztők a frissítés kiadásáig nem közölnek további technikai részleteket.

UPDATE 2016.04.12.:

Az előzetes ígéreteknek megfelelően, a Samba és a Microsoft fejlesztői a mai napon kiadták a Badlock Bug és más vele kapcsolatbahozható sérülékenységet kiküszübölő javítócsomagot. Ezeket kihasználva a támadók Man-in-the-middle (MITM) és DoS támadásokat hajthatnak végre.

A fejlesztők a javítócsomag telepítésén túl, további javaslatokat tettek a támadások elkerülésének érdekében:

• DHCP snooping alkalmazása
• ARP ellenőrzése
• 802.1x szabvány alkalmazása

Amennyiben a hálózati környezettel összeegyeztethető, a rendszergazdáknak javasolt az alábbi opciók alkalmazása:

• server signing = mandatory
• ntlm auth = no

A frisssítések megjelenésével kapcsolatban felhívjuk a felhasználók figyelmét, hogy a 4.1 verzió támogatása megszűnt, a 4.2 pedig kizárólag a biztonsági frissítésekre korlátozódik. Ezzel kapcsolatban az alábbi linken naprakész lehet.

https://wiki.samba.org/index.php/Samba_Release_Planning

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: badlock.org
Gyártói referencia: technet.microsoft.com
Egyéb referencia: www.heise.de
Egyéb referencia: www.heise.de
CVE-2015-5370 - NVD CVE-2015-5370
CVE-2016-2110 - NVD CVE-2016-2110
CVE-2016-2111 - NVD CVE-2016-2111
CVE-2016-2112 - NVD CVE-2016-2112
CVE-2016-2113 - NVD CVE-2016-2113
CVE-2016-2114 - NVD CVE-2016-2114
CVE-2016-2115 - NVD CVE-2016-2115
CVE-2016-2118 - NVD CVE-2016-2118