সম্ভবত যারা পড়েন সাম্বা উবুন্টু / লিনাক্স সম্পর্কে কোনও ব্লগে প্রথমবারের মতো আপনি কোনও নাচের কথা ভাবছেন, তবে তা নয়। কম্পিউটিংয়ে এটি উইন্ডোজ ফাইল শেয়ারিং প্রোটোকলের একটি নিখরচায় বাস্তবায়ন যা মূলত আমাদের ফাইল এবং ফোল্ডারগুলি একটি কম্পিউটার থেকে অন্য কম্পিউটারে ভাগ করার অনুমতি দেয়। যখন এটি কার্যকরভাবে কাজ করে, আমরা কেবল আমাদের দলগুলি থেকে অন্যরা কী দেখতে চাই / দেখতে চাই তা আমরা কেবল দেখতে / প্রদর্শন করতে পারি, তবে এটি যেমনটি করা উচিত তেমন কার্যকর হয়নি।
স্টিফান মেটজম্যাকার আবিষ্কার করেছেন যে সাম্বা এসএমবি সার্ভার ক্লায়েন্টদের কিছু পরিস্থিতিতে রুট শেয়ার ডিরেক্টরি থেকে বেরিয়ে আসতে বাধা দেয়নি। এই কোনও আক্রমণকারী দ্বারা ভাগ করে নেওয়ার জোনের বাইরে ফাইলগুলি অ্যাক্সেস করতে ব্যবহার করা যেতে পারে, এটি হ'ল সাম্বার মাধ্যমে আমরা "ভাগ করে নেওয়া" হিসাবে কনফিগার করেছি। সহজ কথায় বলতে গেলে কোনও জ্ঞানী ব্যবহারকারী যদি একই কম্পিউটারে সংযুক্ত থাকে তবে আমাদের কম্পিউটারে যে কোনও ফাইল ব্যবহারিকভাবে অ্যাক্সেস করতে পারতেন।
সাম্বা দুর্বলতা কেবল উবুন্টুকে 19.04 এ প্রভাবিত করেছিল
যথারীতি, ক্যানোনিকাল করেছে এই ব্যর্থতা যখন সর্বজনীন এটি সংশোধন করেছে। ক্ষতিগ্রস্থতা ছিল জন্য CVE-2019-10197, মাঝারি জরুরিতার, এবং এটি উবুন্টুকে 19.04 ডিস্কো ডিঙ্গোতে প্রভাবিত করেছিল। এটি উবুন্টুকে 19.10 ইওন এরমাইনকে প্রভাবিত করে, তবে এই ক্ষেত্রে আমরা এমন একটি অপারেটিং সিস্টেমের কথা বলছি যা এমনকি বিটা পর্যায়ে পৌঁছেছে না (26 সেপ্টেম্বর এটি করবে).
যদিও আমি কুবুন্টুতে যে আপডেটটি প্রয়োগ করেছি তাতে আরও ফাইল অন্তর্ভুক্ত রয়েছে, ক্যানোনিকাল বলেছেন যে এটি আপডেট করা প্রয়োজন সাম্বা - 2: 4.10.0 + dfsg-0ubuntu2.4 পূর্বোক্ত উবুন্টু 19.04 এ। আপডেটটি বিভিন্ন সফ্টওয়্যার কেন্দ্রে উপস্থিত হবেযেমন, কুবুন্টু / কেডিএনিওতে আবিষ্কার বা স্ট্যান্ডার্ড উবুন্টুর মতো সিস্টেমে সফ্টওয়্যার আপডেটে। প্যাচগুলি প্রয়োগ করা হলে, পরিবর্তনগুলি কার্যকর হওয়ার জন্য আমাদের অবশ্যই পুনরায় চালু করতে হবে।
যারা এই সন্দেহ আছে এবং আমরা হিসাবে দেখতে পারেন মিটার রিপোর্ট, বাগটি উবুন্টুর কাছে অনন্য নয়; এটি সাম্বা বাগ তবে এর পিছনে একটি দুর্দান্ত সংস্থার সাথে ডিস্ট্রিবিউশনটি ব্যবহার করার ভাল জিনিসটি অন্যান্য জিনিসগুলির মধ্যে রয়েছে, যা সংশোধন করার আগে আসে।