Сигурно тези, които четат Самба за първи път в блог за Ubuntu / Linux мислите за танц, но не. При изчисленията това е безплатна реализация на протокола за споделяне на файлове на Windows, който основно ни позволява да споделяме файлове и папки от един компютър на друг. Когато работи добре, можем просто да видим / покажем това, което другите искат да видим / искаме да видим от нашите екипи, но не е работило толкова добре, колкото би трябвало.
Stefan Metzmacher установи, че SMB сървърът на Samba не пречи на клиентите да избягат от основната директория за споделяне в някои ситуации. Това може да се използва от нападател за достъп до файлове извън зоната за споделяне, тоест на това, което бяхме конфигурирали като „Споделено“ чрез Samba. Просто знаещият потребител може да осъществи достъп до практически всеки файл на нашия компютър, ако е свързан към същата мрежа.
Уязвимостта на Samba засегна само Ubuntu 19.04
Както обикновено, Canonical направил публично този неуспех, когато го е коригирал. Уязвимостта беше CVE-2019 10197-, със средна спешност и засегна Ubuntu 19.04 Disco Dingo. Продължава да засяга Ubuntu 19.10 Eoan Ermine, но в този случай говорим за операционна система, която дори не е достигнала до бета фазата (ще го направи на 26 септември).
Въпреки че актуализацията, която приложих в Kubuntu, включваше повече файлове, Canonical казва, че е необходимо да се актуализира samba - 2: 4.10.0 + dfsg-0ubuntu2.4 на гореспоменатия Ubuntu 19.04. Актуализацията ще се появи в различните софтуерни центрове, като Discover в Kubuntu / KDE neon или в Software Update на системи като стандартния Ubuntu. След като корекциите са приложени, трябва да рестартираме, за да влязат в сила промените.
За тези, които имат това съмнение и както можем да видим в Доклад за митра, грешката не е уникална за Ubuntu; това е грешка на Samba. Но хубавото при използването на дистрибуция, зад която стои страхотна компания, е, наред с други неща, че корекциите идват преди.