おそらく読んだ人 サンバ Ubuntu / Linuxに関するブログで初めて、ダンスを考えていますが、違います。 コンピューティングでは、Windowsファイル共有プロトコルの無料実装であり、基本的に、あるコンピューターから別のコンピューターにファイルやフォルダーを共有できます。 それがうまく機能するとき、私たちは他の人が私たちに見たい/私たちのチームから見たいものを単に見る/示すことができますが、それは期待どおりに機能していませんでした。
Stefan Metzmacherは、Samba SMBサーバーが、状況によってはクライアントがルート共有ディレクトリから脱出するのを妨げなかったことを発見しました。 この 攻撃者が共有ゾーン外のファイルにアクセスするために使用される可能性がありますつまり、Sambaを介して「共有」として構成したものです。 簡単に言えば、知識のあるユーザーは、同じネットワークに接続されていれば、コンピューター上のほぼすべてのファイルにアクセスできます。
Sambaの脆弱性はUbuntu19.04にのみ影響しました
いつものように、Canonical しました この失敗を公開するとき 修正しました。 脆弱性は CVE-2019-10197、中程度の緊急性であり、Ubuntu 19.04 DiscoDingoに影響を及ぼしました。 これはUbuntu19.10 Eoan Ermineに引き続き影響しますが、この場合、ベータ段階にさえ達していないオペレーティングシステムについて話します(26月XNUMX日にそれを行います).
Kubuntuで適用したアップデートにはさらに多くのファイルが含まれていましたが、Canonicalはアップデートが必要だと言っています samba-2:4.10.0 + dfsg-0ubuntu2.4 前述のUbuntu19.04で。 アップデートはさまざまなソフトウェアセンターに表示されます、Kubuntu / KDE neonでのDiscover、または標準のUbuntuなどのシステムでのソフトウェアアップデートなど。 パッチを適用したら、変更を有効にするために再起動する必要があります。
この疑問を持っている人のために、そして私たちが見ることができるように マイターレポート, バグはUbuntuに固有のものではありません; これはSambaのバグです。 しかし、優れた会社を背後に持つディストリビューションを使用することの良い点は、とりわけ、修正がより早く行われることです。