כנראה אלו שקוראים סמבה בפעם הראשונה בבלוג על אובונטו / לינוקס אתה חושב על ריקוד, אבל לא. במחשוב מדובר ביישום חינמי של פרוטוקול שיתוף הקבצים של Windows שבעצם מאפשר לנו לשתף קבצים ותיקיות ממחשב אחד למשנהו. כשזה עובד טוב, אנחנו יכולים פשוט לראות / להראות מה אחרים רוצים שנראה / רוצים שנראה מהצוותים שלנו, אבל זה לא עבד כמו שצריך.
סטפן מטצמאכר מצא כי שרת ה- SMB של סמבה לא מנע מלקוחות לברוח מספריית שיתופי השורש במצבים מסוימים. זֶה יכול לשמש תוקף לגישה לקבצים מחוץ לאזור השיתוףכלומר, מה שהגדרנו כ"שותף "באמצעות סמבה. פשוט, משתמש בעל ידע יכול לגשת כמעט לכל קובץ במחשב שלנו אם הוא מחובר לאותה רשת.
פגיעות סמבה השפיעה רק על אובונטו 19.04
כרגיל, קנוניקל עשה ציבורי כישלון זה כאשר תיקן את זה. הפגיעות הייתה ה CVE-2019-10197, בדחיפות בינונית וזה השפיע על אובונטו 19.04 דיסקו דינגו. זה ממשיך להשפיע על אובונטו 19.10 Eoan Ermine, אך במקרה זה אנו מדברים על מערכת הפעלה שאף לא הגיעה לשלב הבטא (יעשה את זה ב -26 בספטמבר).
למרות שהעדכון שהחלתי בקובונטו כלל קבצים נוספים, Canonical אומרת שיש צורך לעדכן סמבה - 2: 4.10.0 + dfsg-0ubuntu2.4 על אובונטו הנ"ל 19.04. העדכון יופיע במרכזי התוכנה השונים, כמו Discover ב- Kubuntu / KDE ניאון, או בעדכון תוכנה במערכות כמו אובונטו רגילה. לאחר החלת התיקונים, עלינו להפעיל מחדש כדי שהשינויים ייכנסו לתוקף.
למי שיש ספק זה וכפי שאנחנו יכולים לראות ב דו"ח מיטר, הבאג אינו ייחודי לאובונטו; זה באג של סמבה. אבל הדבר הטוב בשימוש בהפצה עם חברה נהדרת מאחוריה הוא, בין היתר, שהתיקונים הגיעו לפני כן.