Vjerovatno oni koji čitaju Samba po prvi put u blogu o Ubuntuu / Linuxu razmišljate o plesu, ali ne. U računarstvu je to besplatna implementacija Windows protokola za razmjenu datoteka koji nam u osnovi omogućava dijeljenje datoteka i mapa s jednog računara na drugi. Kada to dobro funkcionira, jednostavno možemo vidjeti / pokazati ono što drugi žele da vidimo / što želimo da vidimo od naših timova, ali nije radilo kako bi trebalo.
Stefan Metzmacher otkrio je da Samba SMB server u nekim situacijama nije spriječio klijente da pobjegnu iz korijenskog direktorija za dijeljenje. Ovo napadač može koristiti za pristup datotekama izvan zone dijeljenja, odnosno onoga što smo preko Sambe konfigurirali kao "Dijeljeno". Jednostavno, upućeni korisnik mogao bi pristupiti praktički bilo kojoj datoteci na našem računaru ako je bila povezana na istu mrežu.
Samba ranjivost utjecala je samo na Ubuntu 19.04
Kao i obično, Canonical je učinio objaviti ovaj neuspjeh kada je ispravio. Ranjivost je bila CVE-2019-10197, srednje hitnosti, a utjecalo je na Ubuntu 19.04 Disco Dingo. I dalje utječe na Ubuntu 19.10 Eoan Ermine, ali u ovom slučaju govorimo o operativnom sistemu koji nije ni dostigao beta fazu (to će učiniti 26. septembra).
Iako je ažuriranje koje sam primijenio u Kubuntuu uključivalo više datoteka, Canonical kaže da ga je potrebno ažurirati samba - 2: 4.10.0 + dfsg-0ubuntu2.4 na spomenutom Ubuntuu 19.04. Ažuriranje će se pojaviti u različitim softverskim centrima, poput Discover u Kubuntu / KDE neon ili u softverskom ažuriranju na sistemima poput standardnog Ubuntua. Nakon što se zakrpe primijene, moramo ponovno pokrenuti da bi promjene stupile na snagu.
Za one koji imaju tu sumnju i kao što vidimo u Mitre report, greška nije jedinstvena za Ubuntu; to je Samba buba. Ali dobra stvar u korištenju distribucije iza koje stoji velika kompanija je, između ostalog, to što popravci dolaze prije.