ربما أولئك الذين يقرؤون سامبا لأول مرة في مدونة حول Ubuntu / Linux ، كنت تفكر في رقصة ، لكن لا. في مجال الحوسبة ، يعد تطبيقًا مجانيًا لبروتوكول مشاركة ملفات Windows الذي يسمح لنا أساسًا بمشاركة الملفات والمجلدات من كمبيوتر إلى آخر. عندما تعمل بشكل جيد ، يمكننا ببساطة رؤية / إظهار ما يريد الآخرون منا رؤيته / يريدون منا أن نراه من فرقنا ، لكنه لم يكن يعمل كما ينبغي.
وجد Stefan Metzmacher أن خادم Samba SMB لم يمنع العملاء من الهروب من دليل مشاركة الجذر في بعض المواقف. هذه يمكن استخدامها من قبل مهاجم للوصول إلى الملفات خارج منطقة المشاركة، أي ما قمنا بتكوينه على أنه "مشترك" من خلال Samba. بكل بساطة ، يمكن للمستخدم المطلع الوصول عمليا إلى أي ملف على جهاز الكمبيوتر الخاص بنا إذا كان متصلا بنفس الشبكة.
أثرت ثغرة Samba فقط على Ubuntu 19.04
كالعادة ، Canonical لقد انتهى علني هذا الفشل عندما قام بتصحيحه. كان الضعف هو CVE-2019-10197، ذات إلحاح متوسط ، وقد أثرت على Ubuntu 19.04 Disco Dingo. يستمر التأثير على Ubuntu 19.10 Eoan Ermine ، لكن في هذه الحالة نتحدث عن نظام تشغيل لم يصل حتى إلى المرحلة التجريبية (ستفعل ذلك في 26 سبتمبر).
على الرغم من أن التحديث الذي قمت بتطبيقه في Kubuntu تضمن المزيد من الملفات ، إلا أن Canonical تقول إنه من الضروري التحديث سامبا - 2: 4.10.0 + dfsg-0ubuntu2.4 على Ubuntu المذكورة أعلاه 19.04. سيظهر التحديث في مراكز البرامج المختلفة، مثل Discover in Kubuntu / KDE neon أو في Software Update على أنظمة مثل Ubuntu القياسية. بمجرد تطبيق التصحيحات ، يجب علينا إعادة التشغيل حتى تدخل التغييرات حيز التنفيذ.
بالنسبة لأولئك الذين لديهم هذا الشك وكما نرى في تقرير ميتري, الخطأ ليس فريدًا في Ubuntu؛ إنه خطأ سامبا. لكن الشيء الجيد في استخدام التوزيع مع شركة كبيرة وراءه هو ، من بين أمور أخرى ، أن الإصلاحات وصلت من قبل.