Luultavasti ne, jotka lukevat Samba ensimmäistä kertaa Ubuntu / Linuxia koskevassa blogissa ajattelet tanssia, mutta ei. Laskennassa se on ilmainen Windows-tiedostojen jakamisprotokollan toteutus, jonka avulla voimme periaatteessa jakaa tiedostoja ja kansioita tietokoneesta toiseen. Kun se toimii hyvin, voimme yksinkertaisesti nähdä / näyttää, mitä muut haluavat meidän näkevän / haluavansa meidän näkevän tiimeistämme, mutta se ei toiminut niin hyvin kuin pitäisi.
Stefan Metzmacher havaitsi, että Samba SMB -palvelin ei estänyt asiakkaita pääsemästä ulos pääjakokansiosta joissakin tilanteissa. Tämä Hyökkääjä voi käyttää tiedostoja jakamisvyöhykkeen ulkopuolella, eli sen, mitä olimme määrittäneet "Jaetuksi" Samban kautta. Yksinkertaisesti sanottuna, asiantunteva käyttäjä voi käyttää käytännössä mitä tahansa tiedostoa tietokoneellamme, jos se on kytketty samaan verkkoon.
Samban haavoittuvuus vaikutti vain Ubuntu 19.04: ään
Kuten tavallista, Canonical On tehnyt julkista tämä epäonnistuminen, kun on korjannut sen. Haavoittuvuus oli CVE-2019-10197, keskipitkällä kiireellä, ja se vaikutti Ubuntu 19.04 Disco Dingoon. Se vaikuttaa edelleen Ubuntu 19.10 Eoan Ermineen, mutta tässä tapauksessa puhumme käyttöjärjestelmästä, joka ei ole edes beetavaiheessa (teemme sen 26. syyskuuta).
Vaikka Kubuntussa käyttämäni päivitys sisälsi enemmän tiedostoja, Canonical sanoo, että päivitys on välttämätöntä samba - 2: 4.10.0 + dfsg-0ubuntu2.4 edellä mainitussa Ubuntu 19.04: ssä. Päivitys näkyy eri ohjelmistokeskuksissa, kuten Discover Kubuntu / KDE neonissa tai ohjelmistopäivitys järjestelmissä, kuten tavallinen Ubuntu. Kun korjaustiedostot on asennettu, meidän on käynnistettävä uudelleen, jotta muutokset astuvat voimaan.
Niille, joilla on epäilyjä ja kuten voimme nähdä Mitra-raportti, vika ei ole ainutlaatuinen Ubuntulle; se on Samba-vika. Mutta hyvä asia, kun käytät jakelua suuren yrityksen takana, on muun muassa se, että korjaukset tulevat ennen.