शायद जो पढ़ते हैं साम्बा उबंटू / लिनक्स के बारे में एक ब्लॉग में पहली बार आप एक नृत्य के बारे में सोच रहे हैं, लेकिन नहीं। कंप्यूटिंग में, यह विंडोज फ़ाइल साझाकरण प्रोटोकॉल का एक नि: शुल्क कार्यान्वयन है जो मूल रूप से हमें एक कंप्यूटर से दूसरे कंप्यूटर पर फ़ाइलों और फ़ोल्डरों को साझा करने की अनुमति देता है। जब यह अच्छी तरह से काम करता है, तो हम बस देख सकते हैं / दिखा सकते हैं कि दूसरे हमें क्या देखना चाहते हैं / हमें अपनी टीमों से देखना चाहते हैं, लेकिन यह उतना अच्छा काम नहीं कर रहा है जितना कि यह होना चाहिए।
स्टीफन मेट्ज़माकर ने पाया कि सांबा एसएमबी सर्वर ने कुछ स्थितियों में ग्राहकों को रूट शेयर निर्देशिका से बाहर निकलने से नहीं रोका। इस शेयरिंग ज़ोन के बाहर फ़ाइलों तक पहुँचने के लिए एक हमलावर द्वारा उपयोग किया जा सकता है, वह है, जिसे हमने सांबा के माध्यम से "साझा" के रूप में कॉन्फ़िगर किया था। बस, एक जानकार उपयोगकर्ता हमारे कंप्यूटर पर व्यावहारिक रूप से किसी भी फ़ाइल का उपयोग कर सकता है यदि वह उसी नेटवर्क से जुड़ा हो।
सांबा भेद्यता केवल Ubuntu 19.04 को प्रभावित किया
हमेशा की तरह, Canonical कर लिया है जब यह विफलता सार्वजनिक इसे सही किया है। भेद्यता थी CVE-2019-10197मध्यम तात्कालिकता के कारण, और इसने Ubuntu 19.04 डिस्को डिंगो को प्रभावित किया। यह उबंटू 19.10 ईओन एर्मिन को प्रभावित करना जारी रखता है, लेकिन इस मामले में हम एक ऐसे ऑपरेटिंग सिस्टम के बारे में बात कर रहे हैं जो बीटा चरण तक भी नहीं पहुंचा है (26 सितंबर को करेंगे).
यद्यपि मैंने कुबंटु में जो अपडेट लागू किया था उसमें अधिक फाइलें शामिल थीं, कैन्यिकल का कहना है कि अपडेट करना आवश्यक है साम्बा - 2: 4.10.0 + dfsg-0ubuntu2.4 उबंटू १ ९ .०४ में पूर्वोक्त। अद्यतन विभिन्न सॉफ्टवेयर केंद्रों में दिखाई देगा, जैसे कुबंटू / केडीई नीयन में डिस्कवर, या मानक उबंटू जैसे सिस्टम पर सॉफ़्टवेयर अपडेट में। एक बार पैच लागू हो जाने के बाद, हमें परिवर्तनों को प्रभावी करने के लिए पुनरारंभ करना होगा।
जिनके लिए यह संदेह है और जैसा कि हम अंदर देख सकते हैं मेटर की रिपोर्ट, बग उबंटू के लिए अद्वितीय नहीं है; यह एक सांबा बग है। लेकिन इसके पीछे एक बड़ी कंपनी के साथ एक वितरण का उपयोग करने के बारे में अच्छी बात यह है कि अन्य बातों के अलावा, इससे पहले कि सुधार आते हैं।