准备修补Windows和Samba文件共享中的临界缺陷
Systems Administrators应准备好在4月12日修复一个关键漏洞,它会影响服务器消息块(SMB)协议的Windows和Samba实现。
SAMBA软件的核心开发人员STEFAN Metzmacher发现了该漏洞,这是SMB / CIFS(服务器消息块/常规Internet文件系统)网络协议的流行开源实现。
SMB / CIFS默认在Windows中实现,其中它用于网络文件和打印机共享。Linux和其他Unix的系统可以使用Samba软件与Windows系统互操作和共享资源。
“2016年4月12日,Sernet,Samba团队和微软将披露一个严重的错误,这些错误会影响Microsoft Windows和Samba的几乎所有版本,”Metzmacher工作在其网站的公告中的公司Sernet表示。“这个错误被称为”Badlock“。”
该公司提供Samba咨询,支持和开发服务,甚至在Badlock.org上设置了一个网站,其中更多细节将在披露日期发布缺陷,这与Microsoft“S补丁周二 - 当天恰逢其一致Microsoft释放其每月安全更新。
“请让自己准备好在这一天修补所有系统,”Badlock.org网站上的警告读。“我们非常肯定会在发布所有相关信息后很快就会剥削。”
关于缺陷可能是安全社区成员的推特上有点猜测。这个名字本身似乎表明它与客户端锁处理机制有关,并且实际上是Samba源代码中的文件,称为Lock.c具有版权所有的斯蒂芬·梅特声。
由于漏洞影响了Samba和Windows,这是协议的单独实现,因此它实际上是协议设计缺陷的很好的机会。
“与两家供应商显然提供补丁,它建议漏洞是在两个供应商之间的集成范围内,每个供应商的单独实现,或者在SMB / CIFS协议本身(我们投注后者),”Brian说博客文章中,安全公司风险安全漏洞智能渠道主任Martin。
就漏洞的影响而言,Sernet的首席执行官Johannes Loxen在Twitter上表示,“#Badlock意味着管理员占同名上的每个人。”消息似乎已被删除,但是关于Sernet的争议的CSO文章使用缺陷的营销目的包括屏幕截图。
泄露的Bug的存在提前三周,即使没有特定的技术细节,也受到安全社区的一些成员批评,因为它给出了潜在的黑客充足了自己找到它。
“在4月12日之前,巴特洛克泄漏(或独立发现)细节的赔率?15/1,“在推文中称着名的安全研究员David Litchfield。