Küllap need, kes loevad Samba esimest korda mõtlete Ubuntu / Linuxi teemalises blogis tantsule, aga ei. Arvutamisel on see Windowsi failide jagamise protokolli tasuta juurutamine, mis võimaldab meil põhimõtteliselt faile ja kaustu ühest arvutist teise jagada. Kui see hästi töötab, võime lihtsalt näha / näidata seda, mida teised tahavad, et me näeksime / tahaksid, et meie meeskonnad näeksid, kuid see ei töötanud nii hästi kui peaks.
Stefan Metzmacher leidis, et Samba SMB server ei takistanud kliente mõnes olukorras juurjaoskataloogist välja pääsemast. Seda ründaja saaks kasutada failidele juurdepääsuks väljaspool jagamistsooniehk siis selle, mille olime konfigureerinud Samba kaudu "Jagatuks". Lihtsalt, asjatundlik kasutaja pääseb ligi peaaegu igale meie arvutis olevale failile, kui see on ühendatud samasse võrku.
Samba haavatavus mõjutas ainult Ubuntu 19.04
Nagu tavaliselt, Canonical on teinud avalikustada see läbikukkumine, kui on selle parandanud. Haavatavus oli CVE-2019-10197, keskmise kiireloomulisusega ja see mõjutas Ubuntu 19.04 Disco Dingot. See mõjutab jätkuvalt Ubuntu 19.10 Eoan Ermine'i, kuid antud juhul räägime opsüsteemist, mis pole isegi beetafaasi jõudnud (teeb seda 26. septembril).
Kuigi Kubuntus rakendatud värskendus sisaldas rohkem faile, peab Canonical seda värskendama samba - 2: 4.10.0 + dfsg-0ubuntu2.4 eelmainitud Ubuntu 19.04. Värskendus ilmub erinevates tarkvarakeskustes, näiteks Discover Kubuntu / KDE neoonis või tarkvaravärskendus sellistes süsteemides nagu tavaline Ubuntu. Kui plaastrid on paigaldatud, peame muudatuste jõustumiseks uuesti alustama.
Neile, kellel on selline kahtlus ja nagu näeme Mitre aruanne, viga pole Ubuntule ainuomane; see on Samba viga. Kuid hea, kui levitamist kasutatakse suurepärase ettevõttega, on muu hulgas see, et parandused on varem olemas.