Mungkin mereka yang membaca Samba untuk pertama kalinya di blog tentang Ubuntu / Linux Anda berpikir tentang sebuah tarian, tapi tidak. Dalam komputasi, ini adalah implementasi gratis dari protokol berbagi file Windows yang pada dasarnya memungkinkan kita untuk berbagi file dan folder dari satu komputer ke komputer lain. Jika berfungsi dengan baik, kita dapat dengan mudah melihat / menunjukkan apa yang orang lain ingin kita lihat / ingin kita lihat dari tim kita, tetapi itu tidak berfungsi sebagaimana mestinya.
Stefan Metzmacher menemukan bahwa server SMB Samba tidak mencegah klien keluar dari direktori berbagi akar dalam beberapa situasi. Ini dapat digunakan oleh penyerang untuk mengakses file di luar zona berbagi, yaitu, dari apa yang telah kami konfigurasikan sebagai "Dibagikan" melalui Samba. Sederhananya, pengguna yang berpengetahuan luas dapat mengakses hampir semua file di komputer kita jika terhubung ke jaringan yang sama.
Kerentanan samba hanya mempengaruhi Ubuntu 19.04
Seperti biasa, Canonical telah selesai publik kegagalan ini ketika telah memperbaikinya. Kerentanan adalah CVE-2019-10197, dengan urgensi sedang, dan itu mempengaruhi Ubuntu 19.04 Disco Dingo. Ini terus mempengaruhi Ubuntu 19.10 Eoan Ermine, tetapi dalam hal ini kita berbicara tentang sistem operasi yang bahkan belum mencapai fase beta (akan melakukannya pada 26 September).
Meskipun pemutakhiran yang saya terapkan di Kubuntu menyertakan lebih banyak berkas, Canonical mengatakan bahwa itu perlu diperbarui samba - 2: 4.10.0 + dfsg-0ubuntu2.4 di Ubuntu 19.04 yang disebutkan di atas. Pembaruan akan muncul di berbagai pusat perangkat lunak, seperti Discover di Kubuntu / KDE neon, atau di Pembaruan Perangkat Lunak pada sistem seperti Ubuntu standar. Setelah tambalan diterapkan, kita harus memulai ulang agar perubahan diterapkan.
Bagi mereka yang memiliki keraguan ini dan seperti yang bisa kita lihat di Laporan mitra, bug tersebut tidak unik untuk Ubuntu; itu adalah serangga Samba. Tetapi hal baik tentang menggunakan distribusi dengan perusahaan hebat di belakangnya adalah, antara lain, perbaikannya dilakukan sebelumnya.