Badlock Bug – Samba biztonsági hiba

CH azonosító

CH-13125

Angol cím

Badlock Bug - Samba Vulnerability

Felfedezés dátuma

2016.03.22.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Samba
Samba Team
Windows

Érintett verziók

Samba
3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

Összefoglaló

A Samba egy biztonsági hibáját jelentették, amit Badlock Bug-ként neveztek el. A hiba javításán a Samba és a Microsoft fejlesztői közösen dolgoztak.

Leírás

Mivel a hiba igen súlyos, érinti a legtöbb Microsoft Windows és Samba verziót és azok alapvető funkcióit, ezért a fejlesztők a frissítés kiadásáig nem közölnek további technikai részleteket.

UPDATE 2016.04.12.:

Az előzetes ígéreteknek megfelelően, a Samba és a Microsoft fejlesztői a mai napon kiadták a Badlock Bug és más vele kapcsolatbahozható sérülékenységet kiküszübölő javítócsomagot. Ezeket kihasználva a támadók Man-in-the-middle (MITM) és DoS támadásokat hajthatnak végre.

A fejlesztők a javítócsomag telepítésén túl, további javaslatokat tettek a támadások elkerülésének érdekében:

  • DHCP snooping alkalmazása
  • ARP ellenőrzése
  • 802.1x szabvány alkalmazása

Amennyiben a hálózati környezettel összeegyeztethető, a rendszergazdáknak javasolt az alábbi opciók alkalmazása:

  • server signing = mandatory
  • ntlm auth = no

A frisssítések megjelenésével kapcsolatban felhívjuk a felhasználók figyelmét, hogy a 4.1 verzió támogatása megszűnt, a 4.2 pedig kizárólag a biztonsági frissítésekre korlátozódik. Ezzel kapcsolatban az alábbi linken naprakész lehet.

https://wiki.samba.org/index.php/Samba_Release_Planning

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »