Probablement ceux qui lisent Samba pour la première fois dans un blog sur Ubuntu / Linux, vous pensez à une danse, mais non. En informatique, il s'agit d'une implémentation gratuite du protocole de partage de fichiers Windows qui nous permet essentiellement de partager des fichiers et des dossiers d'un ordinateur à un autre. Quand cela fonctionne bien, nous pouvons simplement voir / montrer ce que les autres veulent que nous voyions / veulent que nous voyions de nos équipes, mais cela ne fonctionnait pas aussi bien qu'il le devrait.
Stefan Metzmacher a constaté que le serveur Samba SMB n'empêchait pas les clients de s'échapper du répertoire de partage racine dans certaines situations. Cette pourrait être utilisé par un attaquant pour accéder à des fichiers en dehors de la zone de partage, c'est-à-dire de ce que nous avions configuré comme "partagé" via Samba. Simplement, un utilisateur averti pouvait accéder à pratiquement n'importe quel fichier sur notre ordinateur s'il était connecté au même réseau.
La vulnérabilité Samba n'a affecté que Ubuntu 19.04
Comme d'habitude, Canonical fabriqué public cet échec quand l'a corrigé. La vulnérabilité était la CVE-2019-10197, d'urgence moyenne, et cela a affecté Ubuntu 19.04 Disco Dingo. Cela continue d'affecter Ubuntu 19.10 Eoan Ermine, mais dans ce cas, nous parlons d'un système d'exploitation qui n'a même pas atteint la phase bêta (le fera le 26 septembre).
Bien que la mise à jour que j'ai appliquée dans Kubuntu comprenait plus de fichiers, Canonical dit de mettre à jour samba - 2: 4.10.0 + dfsg-0ubuntu2.4 sur Ubuntu 19.04 susmentionné. La mise à jour apparaîtra dans les différents centres logiciels, comme Discover dans Kubuntu / KDE neon, ou dans Software Update sur des systèmes comme Ubuntu standard. Une fois les correctifs appliqués, nous devons redémarrer pour que les modifications prennent effet.
Pour ceux qui ont ce doute et comme on peut le voir dans le Rapport d'onglet, le bogue n'est pas propre à Ubuntu; c'est un bug de Samba. Mais l'avantage d'utiliser une distribution avec une grande entreprise derrière elle est, entre autres, que les correctifs viennent avant.