Pravděpodobně ti, kdo čtou Samba poprvé v blogu o Ubuntu / Linux uvažujete o tanci, ale ne. Ve výpočetní technice je to bezplatná implementace protokolu Windows pro sdílení souborů, která nám v zásadě umožňuje sdílet soubory a složky z jednoho počítače do druhého. Když to funguje dobře, můžeme jednoduše vidět / ukázat, co ostatní chtějí, abychom viděli / chtějí, abychom viděli z našich týmů, ale nefungovalo to tak, jak by mělo.
Stefan Metzmacher zjistil, že SMB server Samba nezabránil klientům v některých situacích uniknout z kořenového sdíleného adresáře. Tento by mohl být použit útočníkem pro přístup k souborům mimo zónu sdílení, to je to, co jsme nakonfigurovali jako „Sdílené“ prostřednictvím Samby. Jednoduše řečeno, znalý uživatel by měl přístup k prakticky jakémukoli souboru v našem počítači, pokud by byl připojen ke stejné síti.
Zranitelnost Samba ovlivnila pouze Ubuntu 19.04
Jako obvykle, Canonical udělal zveřejnit toto selhání, když opravil to. Zranitelnost byla CVE-2019-10197, se střední naléhavostí, a ovlivnilo to Ubuntu 19.04 Disco Dingo. Nadále ovlivňuje Ubuntu 19.10 Eoan Ermine, ale v tomto případě mluvíme o operačním systému, který ještě nedosáhl fáze beta (udělá to 26. září).
Ačkoli aktualizace, kterou jsem použil v Kubuntu, obsahovala více souborů, Canonical říká, že je nutné ji aktualizovat samba - 2: 4.10.0 + dfsg-0ubuntu2.4 na výše uvedeném Ubuntu 19.04. Aktualizace se objeví v různých softwarových centrech, jako Discover v Kubuntu / KDE neon, nebo v Software Update na systémech jako standardní Ubuntu. Jakmile jsou opravy použity, musíme restartovat, aby se změny projevily.
Pro ty, kteří mají tuto pochybnost a jak vidíme v Pokosová zpráva, chyba není pro Ubuntu jedinečná; je to chyba Samby. Dobrou věcí na použití distribuce se skvělou společností je mimo jiné to, že opravy přicházejí dříve.