Wahrscheinlich diejenigen, die lesen Samba Zum ersten Mal in einem Blog über Ubuntu / Linux denkst du an einen Tanz, aber nein. Beim Computing handelt es sich um eine kostenlose Implementierung des Windows-Dateifreigabeprotokolls, mit der wir Dateien und Ordner von einem Computer auf einen anderen freigeben können. Wenn es gut funktioniert, können wir einfach sehen / zeigen, was andere von unseren Teams sehen / sehen wollen, aber es hat nicht so gut funktioniert, wie es sollte.
Stefan Metzmacher stellte fest, dass der Samba SMB-Server Clients in einigen Situationen nicht daran hinderte, aus dem Root-Freigabeverzeichnis zu entkommen. Dies kann von einem Angreifer verwendet werden, um auf Dateien außerhalb der Freigabezone zuzugreifenDas heißt, von dem, was wir über Samba als "Shared" konfiguriert hatten. Ein sachkundiger Benutzer kann einfach auf praktisch jede Datei auf unserem Computer zugreifen, wenn diese mit demselben Netzwerk verbunden ist.
Die Samba-Sicherheitslücke betraf nur Ubuntu 19.04
Wie immer Canonical hat öffentlich diesen Fehler, wenn hat es korrigiert. Sicherheitslücke war die CVE-2019-10197, von mittlerer Dringlichkeit, und es betraf Ubuntu 19.04 Disco Dingo. Es wirkt sich weiterhin auf Ubuntu 19.10 Eoan Ermine aus, aber in diesem Fall handelt es sich um ein Betriebssystem, das noch nicht einmal die Beta-Phase erreicht hat (werde es am 26. September tun).
Obwohl das Update, das ich in Kubuntu angewendet habe, mehr Dateien enthielt, sagt Canonical, dass ein Update erforderlich ist samba - 2: 4.10.0 + dfsg-0ubuntu2.4 auf dem oben genannten Ubuntu 19.04. Das Update wird in den verschiedenen Software-Centern angezeigt, wie Discover in Kubuntu / KDE neon oder in Software Update auf Systemen wie Standard-Ubuntu. Sobald die Patches angewendet wurden, müssen wir neu starten, damit die Änderungen wirksam werden.
Für diejenigen, die diesen Zweifel haben und wie wir in der sehen können Gehrungsbericht, Der Fehler ist nicht nur bei Ubuntu zu finden;; Es ist ein Samba-Bug. Aber das Gute an der Verwendung einer Distribution mit einem großartigen Unternehmen dahinter ist unter anderem, dass die Korrekturen vorher kommen.