服务器的最佳rootkit删除工具？

Question

blade19899

Asked: 2016-04-13 05:45:11 +0800 CST2016-04-13 05:45:11 +0800 CST 2016-04-13 05:45:11 +0800 CST

什么是“Badlock Bug”？

772

Ask Ubuntu General Room 上的用户发布了Badlock的链接。经过一番谷歌搜索，我只能找到一个神秘的安全漏洞，它使用与 Heartbleed 相同的网站模板。

我管理 Linux 服务器，一个神秘的安全漏洞对我不利。它到底是什么，我如何保护我的服务器免受它的影响？

2 个回答

Voted

blade19899 · Answer 1 · 2016-04-13T06:06:30+08:00

什么是坏锁

Badlock 是一个影响 Windows 和 Samba 的错误。

黑客可以用这个安全漏洞做什么？

两件事情：

中间人（MITM）攻击：
拒绝服务 (DoS) 攻击：

Badlock CVE 是：CVE-2016-2118。还有其他与 Badlock 相关的 CVE。那些是：

CVE-2015-5370（DCE-RPC 代码中的多个错误）
CVE-2016-2110（可能使用 NTLMSSP 进行中间人攻击）
CVE-2016-2111（NETLOGON 欺骗漏洞）
CVE-2016-2112（LDAP 客户端和服务器不强制完整性）
CVE-2016-2113（缺少 TLS 证书验证）
CVE-2016-2114（“服务器签名 = 强制”未强制执行）
CVE-2016-2115（SMB IPC 流量不受完整性保护）

哪些版本的 samba 受到影响

3.6.x,
4.0.x,
4.1.x,
4.2.0-4.2.9,
4.3.0-4.3.6,
4.4.0

使固定：

在此处下载适用于您的 samba 版本的补丁：

https://www.samba.org/samba/history/security.html

Badlock有多糟糕？

根据通用漏洞评分系统 (CVSS)，Badlock 的严重性：

CVSS:3.0/AV:A/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 基础：7.1 （高的）; 时间：6.4（中）

笔记：

随着 3 月 22 日 Samba 4.4.0 的发布，4.1 发布分支已被标记为 DISCONTINUED（请参阅Samba 发布计划）

延伸阅读：

官方badlock网站：

死锁错误

链接：

GitHub：桑巴团队/桑巴：
- https://git.samba.org/samba.git的官方GitHub镜像

MSchmitz · Answer 2 · 2016-04-13T18:01:55+08:00

MSchmitz

2016-04-13T18:01:55+08:002016-04-13T18:01:55+08:00

有关 Ubuntu 安全更新包的信息，请参见此处：

https://bugs.launchpad.net/ubuntu/+source/samba/+bug/1569497

花了一点时间才发布，但比将 3.6.3 补丁升级到 3.6.25 并在此基础上应用官方补丁要容易得多。

注意：我试图从源代码构建 3.6.25，但失败了。YMMV。

3

什么是“Badlock Bug”？

黑客可以用这个安全漏洞做什么？

哪些版本的 samba 受到影响

使固定：

Badlock有多糟糕？

笔记：

如何运行 .sh 脚本？

如何安装 .tar.gz（或 .tar.bz2）文件？

如何列出所有已安装的软件包

无法锁定管理目录 (/var/lib/dpkg/) 是另一个进程在使用它吗？

什么是“Badlock Bug”？

2 个回答

黑客可以用这个安全漏洞做什么？

哪些版本的 samba 受到影响

使固定：

Badlock有多糟糕？

笔记：

相关问题