Droši vien tie, kas lasa Samba pirmo reizi emuārā par Ubuntu / Linux domājat par deju, bet nē. Skaitļošanā tā ir bezmaksas Windows failu koplietošanas protokola ieviešana, kas būtībā ļauj mums koplietot failus un mapes no viena datora uz otru. Kad tas darbojas labi, mēs vienkārši varam redzēt / parādīt to, ko citi vēlas, lai mēs redzētu / vēlas, lai mēs redzētu no mūsu komandām, taču tas nedarbojās tik labi, kā vajadzētu.
Stefans Mecmacers atklāja, ka Samba SMB serveris netraucēja klientiem dažās situācijās izkļūt no saknes koplietošanas direktorija. Šis uzbrucējs varētu izmantot, lai piekļūtu failiem ārpus koplietošanas zonas, tas ir, no tā, ko mēs bijām konfigurējuši kā “Dalīti”, izmantojot Samba. Vienkārši sakot, zinošs lietotājs varēja piekļūt praktiski jebkuram mūsu datora failam, ja tas bija savienots ar to pašu tīklu.
Samba ievainojamība ietekmēja tikai Ubuntu 19.04
Kā parasti, Canonical ir izdarījis publiskojiet šo neveiksmi, kad ir to izlabojis. Neaizsargātība bija CVE-2019-10197, vidēja steidzamība, un tas ietekmēja Ubuntu 19.04 Disco Dingo. Tas turpina ietekmēt Ubuntu 19.10 Eoan Ermine, taču šajā gadījumā mēs runājam par operētājsistēmu, kas pat nav sasniegusi beta fāzi (darīs to 26. septembrī).
Lai gan Kubuntu lietotajā atjauninājumā bija iekļauti vairāk failu, Canonical saka, ka tas ir jāatjaunina samba - 2: 4.10.0 + dfsg-0ubuntu2.4 iepriekšminētajā Ubuntu 19.04. Atjauninājums parādīsies dažādos programmatūras centros, piemēram, Discover Kubuntu / KDE neonā vai programmatūras atjauninājumā tādās sistēmās kā standarta Ubuntu. Kad plāksteri ir uzlikti, mums jāstartē, lai izmaiņas stātos spēkā.
Tiem, kuriem ir šīs šaubas, un kā mēs to varam redzēt Mitra ziņojums, kļūda nav unikāla tikai Ubuntu; tā ir Samba kļūda. Bet laba lieta izplatīšanas izmantošanā, kurā darbojas lielisks uzņēmums, cita starpā ir tas, ka labojumi ir jau iepriekš.