Red Hat修复Samba服务中的Badlock缺陷

2023年 8月 18日 58.3k 0

Red Hat修复Samba服务中的Badlock缺陷-1

Red Hat 近日公布了其产品在与 Windows AD 进行互动及 Samba 服务的协议缺陷,此次被发现的漏洞将影响 Red Hat Identity Management、Red Hat Gluster Storage 及 RHEL 的 Samba 服务器和客户端。

Red Hat Access Labs 构建了专门的漏洞检测和分析规则,以帮助用户了解其公布漏洞造成的风险,并建议用户尽快安装相应补丁。

漏洞详细信息

Badlock 是一种「协议/中间人」攻击漏洞,可用模拟 Windows AD 已验证的用户身份发动攻击。在此种攻击中,攻击者可被授予读写 SAM 数据库的权限,可能造成所有用户名密码和其它潜在敏感信息泄漏。

Badlock 漏洞已被 Red Hat 安全团队标记为 CVE-2016-2118,安全等级为重要,管理员可以访问红帽官网获取信息并尽快修复。

注意:该 Samba 协议问题用在 Red Hat 使用 CVE-2016-2118 来描述,在微软的安全公告中使用的是 CVE-2016-0128 来描述,虽然两个 CVE ID 不同,但说的都是 Badlock 的问题。

该缺陷可能会影响如下范围的应用:

  • 影响 Samba 服务的文件服务器或打印服务器
  • 采用 Samba 的 Red Hat Identity Management 产品
  • 在 Red Hat Gluster Storage 中安装了 Samba 的用户
  • 将 Samba 服务器作为 AD 域成员服务器易受该漏洞影响,中间人可伪装成客户端获取域成员和域控之间的身份验证通信。

相关文章

服务器端口转发,带你了解服务器端口转发
服务器开放端口,服务器开放端口的步骤
产品推荐:7月受欢迎AI容器镜像来了,有Qwen系列大模型镜像
如何使用 WinGet 下载 Microsoft Store 应用
百度搜索:蓝易云 – 熟悉ubuntu apt-get命令详解
百度搜索:蓝易云 – 域名解析成功但ping不通解决方案

发布评论