Vjerojatno oni koji čitaju Samba po prvi put u blogu o Ubuntuu / Linuxu razmišljate o plesu, ali ne. U računarstvu je to besplatna implementacija Windows protokola za dijeljenje datoteka koji nam u osnovi omogućuje dijeljenje datoteka i mapa s jednog računala na drugo. Kada to dobro funkcionira, jednostavno možemo vidjeti / pokazati ono što drugi žele da vidimo / što želimo da vidimo od naših timova, ali nije radilo kako bi trebalo.
Stefan Metzmacher otkrio je da Samba SMB poslužitelj u nekim situacijama nije spriječio klijente da pobjegnu iz korijenskog direktorija za dijeljenje. Ovaj napadač bi mogao koristiti za pristup datotekama izvan zone dijeljenja, odnosno onoga što smo konfigurirali kao "Dijeljeno" putem Sambe. Jednostavno, upućeni korisnik mogao bi pristupiti praktički bilo kojoj datoteci na našem računalu ako je bila povezana s istom mrežom.
Ranjivost Sambe utjecala je samo na Ubuntu 19.04
Kao i obično, kanonski je učinjeno javno ovaj neuspjeh kad je ispravio. Ranjivost je bila CVE-2019-10197, srednje hitnosti, a utjecao je na Ubuntu 19.04 Disco Dingo. I dalje utječe na Ubuntu 19.10 Eoan Ermine, ali u ovom slučaju govorimo o operativnom sustavu koji nije ni dostigao beta fazu (učinit će to 26. rujna).
Iako je ažuriranje koje sam primijenio u Kubuntuu uključivalo više datoteka, Canonical kaže da ga je potrebno ažurirati samba - 2: 4.10.0 + dfsg-0ubuntu2.4 na spomenutom Ubuntuu 19.04. Ažuriranje će se pojaviti u različitim softverskim centrima, poput Discover u Kubuntu / KDE neon ili u Software Update na sustavima poput standardnog Ubuntua. Nakon što se zakrpe primijene, moramo ponovno pokrenuti sustav da bi promjene stupile na snagu.
Za one koji imaju tu sumnju i kao što možemo vidjeti u Mitre izvještaj, bug nije jedinstven za Ubuntu; to je Samba bug. No dobra stvar u korištenju distribucije iza koje stoji velika tvrtka je, između ostalog, to što popravci dolaze prije.