Mungkin mereka yang membaca Samba buat pertama kalinya dalam blog mengenai Ubuntu / Linux anda memikirkan tarian, tetapi tidak. Dalam pengkomputeran, ini adalah pelaksanaan percuma protokol perkongsian fail Windows yang pada dasarnya membolehkan kita berkongsi fail dan folder dari satu komputer ke komputer lain. Apabila ia berfungsi dengan baik, kita hanya dapat melihat / menunjukkan apa yang orang lain mahu kita lihat / mahu kita lihat dari pasukan kita, tetapi ia tidak berfungsi sebagaimana mestinya.
Stefan Metzmacher mendapati bahawa pelayan Samba SMB tidak menghalang klien melarikan diri dari direktori bahagian root dalam beberapa situasi. Ini dapat digunakan oleh penyerang untuk mengakses fail di luar zon berbagi, yaitu, dari apa yang telah kami konfigurasikan sebagai "Dikongsi" melalui Samba. Ringkasnya, pengguna yang berpengetahuan dapat mengakses hampir semua fail di komputer kita jika disambungkan ke rangkaian yang sama.
Kerentanan Samba hanya mempengaruhi Ubuntu 19.04
Seperti biasa, Canonical telah dilakukan umumkan kegagalan ini apabila telah membetulkannya. Kerentanan adalah CVE-2019 10197-, mendesak sederhana, dan ia mempengaruhi Ubuntu 19.04 Disco Dingo. Ia terus mempengaruhi Ubuntu 19.10 Eoan Ermine, tetapi dalam kes ini kita membincangkan sistem operasi yang belum mencapai fasa beta (akan melakukannya pada 26 September).
Walaupun kemas kini yang saya terapkan di Kubuntu merangkumi lebih banyak fail, Canonical mengatakan bahawa perlu dikemas kini samba - 2: 4.10.0 + dfsg-0ubuntu2.4 pada Ubuntu 19.04 yang disebutkan di atas. Kemas kini akan muncul di pusat perisian yang berbeza, seperti Discover di Kubuntu / KDE neon, atau dalam Pembaruan Perisian pada sistem seperti Ubuntu standard. Setelah tampalan diterapkan, kita mesti memulakan semula agar perubahan berlaku.
Bagi mereka yang mempunyai keraguan ini dan seperti yang dapat kita lihat di Laporan Miter, pepijat itu tidak unik untuk Ubuntu; itu pepijat Samba. Tetapi perkara baik mengenai penggunaan pengedaran dengan syarikat hebat di belakangnya adalah, antara lain, bahawa pembaikan akan datang lebih awal.