Η ευπάθεια στη Samba μας έκανε να μοιραστούμε αυτό που δεν θέλαμε να μοιραστούμε

Pablinux

2 λεπτά

Samba στο Kubuntu

Πιθανώς αυτοί που διαβάζουν Σάμπα για πρώτη φορά σε ένα blog σχετικά με το Ubuntu / Linux σκέφτεστε έναν χορό, αλλά όχι. Στον υπολογιστή, είναι μια δωρεάν εφαρμογή του πρωτοκόλλου κοινής χρήσης αρχείων των Windows που μας επιτρέπει ουσιαστικά να μοιραζόμαστε αρχεία και φακέλους από έναν υπολογιστή σε έναν άλλο. Όταν λειτουργεί καλά, μπορούμε απλά να δούμε / δείξουμε τι θέλουν οι άλλοι να δουν / θέλουν να δούμε από τις ομάδες μας, αλλά δεν λειτούργησε όσο θα έπρεπε.

Ο Stefan Metzmacher διαπίστωσε ότι ο διακομιστής Samba SMB δεν εμπόδισε τους πελάτες να ξεφύγουν από τον κατάλογο κοινής χρήσης ρίζας σε ορισμένες περιπτώσεις. Αυτό θα μπορούσε να χρησιμοποιηθεί από έναν εισβολέα για πρόσβαση σε αρχεία εκτός της ζώνης κοινής χρήσης, δηλαδή αυτό που είχαμε διαμορφώσει ως "Κοινόχρηστο" μέσω του Samba. Με απλά λόγια, ένας πεπειραμένος χρήστης θα μπορούσε να έχει πρόσβαση σχεδόν σε οποιοδήποτε αρχείο στον υπολογιστή μας εάν ήταν συνδεδεμένος στο ίδιο δίκτυο.

Η ευπάθεια του Samba επηρέασε μόνο το Ubuntu 19.04

Ως συνήθως, Canonical έχει κάνει δημοσίευση αυτής της αποτυχίας όταν το έχει διορθώσει. Η ευπάθεια ήταν η CVE-2019-10197, μεσαίου επείγοντος, και επηρέασε το Ubuntu 19.04 Disco Dingo. Συνεχίζει να επηρεάζει το Ubuntu 19.10 Eoan Ermine, αλλά σε αυτήν την περίπτωση μιλάμε για ένα λειτουργικό σύστημα που δεν έχει φτάσει καν στη φάση beta (θα το κάνει στις 26 Σεπτεμβρίου).

Παρόλο που η ενημέρωση που εφάρμοσα στο Kubuntu περιελάμβανε περισσότερα αρχεία, η Canonical λέει ότι είναι απαραίτητο να ενημερωθεί samba - 2: 4.10.0 + dfsg-0ubuntu2.4 στο προαναφερθέν Ubuntu 19.04. Η ενημέρωση θα εμφανιστεί στα διάφορα κέντρα λογισμικού, όπως Discover στο Kubuntu / KDE νέον ή στην Ενημέρωση λογισμικού σε συστήματα όπως το τυπικό Ubuntu. Μόλις εφαρμοστούν οι ενημερώσεις κώδικα, πρέπει να επανεκκινήσουμε για να εφαρμοστούν οι αλλαγές.

Για εκείνους που έχουν αυτήν την αμφιβολία και όπως μπορούμε να δούμε στο Έκθεση Miter, το σφάλμα δεν είναι μοναδικό για το Ubuntu; είναι ένα σφάλμα Samba. Αλλά το καλό με τη χρήση μιας διανομής με μια μεγάλη εταιρεία πίσω από αυτό είναι, μεταξύ άλλων, ότι οι διορθώσεις φτάνουν πριν.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.