कदाचित ज्यांनी वाचले असेल सांबा उबंटु / लिनक्स बद्दलच्या ब्लॉगमध्ये प्रथमच आपण नृत्य करण्याचा विचार करीत आहात, परंतु नाही. संगणकात, हे विंडोज फाईल सामायिकरण प्रोटोकॉलची एक विनामूल्य अंमलबजावणी आहे जी मुळात आम्हाला एका संगणकावरून दुसर्या संगणकावर फायली आणि फोल्डर्स सामायिक करण्यास अनुमती देते. जेव्हा हे चांगले कार्य करते, तेव्हा आम्ही आमच्या संघांकडून इतरांनी काय पहावे / पहावे हे आपण सहजपणे पाहू / दर्शवू शकतो परंतु हे तसे कार्य करत नव्हते.
स्टीफन मेटझमॅकरला आढळले की साम्बा एसएमबी सर्व्हर क्लायंटला काही घटनांमध्ये रूट शेअर निर्देशिकेमधून बाहेर पडण्यापासून रोखत नाही. हे आक्रमणकर्त्याद्वारे सामायिकरण झोनच्या बाहेरील फायलींमध्ये प्रवेश करण्यासाठी वापरला जाऊ शकतो, जे सांबाद्वारे आम्ही "सामायिक" म्हणून कॉन्फिगर केले होते. फक्त, एखादा ज्ञानी वापरकर्ता आमच्या संगणकावरील कोणत्याही फायली त्याच नेटवर्कशी कनेक्ट केलेला असेल तर त्या प्रत्यक्ष व्यवहारात प्रवेश करू शकेल.
सांबा असुरक्षाचा केवळ उबंटू 19.04 वर परिणाम झाला
नेहमीप्रमाणे, अधिकृत केले आहे सार्वजनिक हे अयशस्वी तेव्हा ते दुरुस्त केले आहे. असुरक्षितता होती सीव्हीई- 2019-10197, मध्यम निकडीचा आणि त्याचा उबंटू 19.04 डिस्को डिंगोवर परिणाम झाला. उबंटू १. .१० च्या इऑन इर्मिनवर याचा परिणाम होत आहे, परंतु या प्रकरणात आम्ही एका ऑपरेटिंग सिस्टमबद्दल बोलत आहोत जी बीटा टप्प्यातही पोहोचली नाही (26 सप्टेंबर रोजी करेल).
जरी मी कुबंटूमध्ये अद्यतनित केलेल्या अद्यतनांमध्ये अधिक फायलींचा समावेश असला, तरी अद्ययावत करणे आवश्यक असल्याचे कॅनॉनिकलचे म्हणणे आहे सांबा - 2: 4.10.0 + dfsg-0ubuntu2.4 उपरोक्त उबंटू 19.04 रोजी. अद्यतन विविध सॉफ्टवेअर केंद्रांवर दिसून येईलजसे की डिस्कवर इन कुबंटू / केडीयन निऑन किंवा सॉफ्टवेअर अपडेटमध्ये मानक उबंटू सारख्या सिस्टमवर. एकदा पॅचेस लागू झाल्यानंतर, बदल प्रभावी होण्यासाठी आम्ही पुन्हा सुरू करणे आवश्यक आहे.
ज्यांना ही शंका आहे त्यांच्यासाठी आणि आम्ही ज्यातून पाहू शकतो मीटरचा अहवाल, उबंटूसाठी बग अनोखा नाही; तो सांबा बग आहे. परंतु त्यामागील महान कंपनीसह वितरण वापरण्याबद्दल चांगली गोष्ट म्हणजे इतर गोष्टींबरोबरच निराकरण करण्यापूर्वी.