Sandsynligvis dem, der læser Samba for første gang i en blog om Ubuntu / Linux tænker du på en dans, men nej. I computing er det en gratis implementering af Windows fildelingsprotokol, der grundlæggende giver os mulighed for at dele filer og mapper fra en computer til en anden. Når det fungerer godt, kan vi simpelthen se / vise, hvad andre vil have, at vi skal se / ønsker, at vi skal se fra vores teams, men det fungerede ikke så godt, som det skulle.
Stefan Metzmacher fandt ud af, at Samba SMB-serveren ikke forhindrede klienter i at flygte ud af roddelmappen i nogle situationer. Det her kunne bruges af en hacker til at få adgang til filer uden for delingszonen, det vil sige, hvad vi havde konfigureret som "Delt" gennem Samba. Ganske enkelt kunne en kyndig bruger få adgang til praktisk talt enhver fil på vores computer, hvis den var forbundet til det samme netværk.
Samba-sårbarhed berørte kun Ubuntu 19.04
Som sædvanlig, Canonical har gjort offentlig denne fiasko når har rettet det. Sårbarhed var CVE-2019-10197, af medium hastende karakter, og det påvirkede Ubuntu 19.04 Disco Dingo. Det påvirker fortsat Ubuntu 19.10 Eoan Ermine, men i dette tilfælde taler vi om et operativsystem, der ikke engang har nået beta-fasen (vil gøre det 26. september).
Selvom opdateringen, som jeg anvendte i Kubuntu, indeholdt flere filer, siger Canonical, at det er nødvendigt at opdatere samba - 2: 4.10.0 + dfsg-0ubuntu2.4 på ovennævnte Ubuntu 19.04. Opdateringen vises i de forskellige softwarecentresom Discover i Kubuntu / KDE-neon eller i Softwareopdatering på systemer som standard Ubuntu. Når plasterne er påført, skal vi genstarte, før ændringerne træder i kraft.
For dem, der har denne tvivl, og som vi kan se i Mitre rapport, fejlen er ikke unik for Ubuntu; det er en Samba-bug. Men det gode ved at bruge en distribution med en stor virksomhed bag sig er blandt andet, at rettelserne kommer før.