Tikriausiai tie, kurie skaitote Samba Pirmą kartą tinklaraštyje apie Ubuntu/Linux galbūt galvojate apie šokį, bet ne. Skaičiuojant tai yra nemokamas „Windows“ failų bendrinimo protokolo įgyvendinimas, kuris iš esmės leidžia dalytis failais ir aplankais iš vieno kompiuterio į kitą. Kai jis veikia gerai, galime tiesiog matyti / parodyti tai, ką kiti nori, kad matytume / norime, kad jie matytų iš mūsų kompiuterių, bet tai neveikė taip, kaip turėtų.
Stefanas Metzmacheris išsiaiškino, kad „Samba SMB“ serveris kai kuriose situacijose netrukdė klientams išeiti už šakninio bendrinimo katalogo. Tai užpuolikas gali naudoti failams pasiekti už bendrinimo zonos ribų, tai yra, ką sukonfigūravome kaip „Bendrinamą“ per „Samba“. Paprasčiau tariant, išmanantis vartotojas galėtų pasiekti praktiškai bet kurį failą mūsų kompiuteryje, jei jis būtų prijungtas prie to paties tinklo.
„Samba“ pažeidžiamumas paveikė tik „Ubuntu 19.04“.
Kaip įprasta, „Canonical“ padarė paviešinti šį nutarimą, kada jį ištaisė. Pažeidžiamumas buvo CVE-2019-10197, vidutinio skubumo ir paveikė Ubuntu 19.04 Disco Dingo. Tai ir toliau veikia Ubuntu 19.10 Eoan Ermine, tačiau šiuo atveju kalbame apie operacinę sistemą, kuri net nepasiekė beta fazės (tai padarys rugsėjo 26 d).
Nors naujinimas, kurį pritaikiau Kubuntu, apima daugiau failų, „Canonical“ sako, kad turite atnaujinti samba – 2:4.10.0+dfsg-0ubuntu2.4 anksčiau minėtame Ubuntu 19.04. Atnaujinimas bus rodomas skirtinguose programinės įrangos centruose, pvz., „Discover on Kubuntu/KDE neon“ arba „Software Update“ sistemose, tokiose kaip standartinis Ubuntu. Kai pataisos bus pritaikytos, turėsime iš naujo paleisti, kad pakeitimai įsigaliotų.
Tiems, kurie turi šią abejonę, ir kaip matome Mitros ataskaita, Klaida nėra išskirtinė Ubuntu; Tai Samba klaida. Tačiau geras dalykas naudojant platinimą su puikia kompanija, be kita ko, yra tai, kad pataisymai pasiekiami greičiau.