Badlock: Ankündigung eines schwerwiegenden Bugs

Badlock Logo

Am 12. April 2016 werden SerNet, das Samba Team und Microsoft eine schwere Sicherheitslücke offen legen, die nahezu alle Versionen von Microsoft Windows und Samba betrifft. Dieser Bug trägt den Namen "Badlock". Aufgrund der grundlegenden Funktionen, die von Badlock betroffen sind, werden keine Details veröffentlicht, bis Microsoft und das Samba Team die Sicherheits-Updates zur Verfügung stellen. Weitere Informationen werden unter http://badlock.org zu finden sein – die Seite wird regelmäßig aktualisiert. SysAdmins sollten sich auf den Release-Tag einstellen. 

Badlock wurde von Stefan Metzmacher entdeckt, analysiert und behoben. Metzmacher ist Mitglied des internationalen Samba Core-Teams und bei SerNet in der Abteilung Samba beschäftigt. Er hat Microsoft über seine Entdeckung informiert und in enger Zusammenarbeit an Lösungen für beide Plattformen gearbeitet. Patches befinden sich im laufenden Reviewprozess, werden überprüft und für die Veröffentlichung vorbereitet. Auch die SerNet-Pakete SAMBA+ erhalten entsprechende Updates (siehe http://samba.plus). Für welche Versionen Patches zur Verfügung stehen werden, wird in den kommenden Wochen auf http://badlock.org bekannt gegeben.

SerNet, das Samba Team und Microsoft haben sich gemeinsam auf das Release-Datum 12. April 2016 geeinigt. Badlock wird mit hoher Wahrscheinlichkeit schnell Exploits nach sich ziehen, sobald Details bekannt sind. Das abgestimmte Vorgehen soll sicherstellen, dass Vorbereitungen getroffen und möglichst viele Systeme in kurzer Zeit aktualisiert werden können. 


SerNet SAMBA 2016