Kwetsbaarheid in Samba zorgde ervoor dat we delen wat we niet wilden delen

Pablinux

2 minuten

Samba op Kubuntu

Waarschijnlijk degenen die lezen Samba voor het eerst in een blog over Ubuntu / Linux denk je aan een dans, maar nee. Bij computers is het een gratis implementatie van het Windows-protocol voor het delen van bestanden waarmee we in feite bestanden en mappen van de ene computer naar de andere kunnen delen. Als het goed werkt, kunnen we gewoon zien / laten zien wat anderen willen dat we zien / willen dat we zien van onze teams, maar het werkte niet zo goed als zou moeten.

Stefan Metzmacher ontdekte dat de Samba SMB-server in sommige situaties niet verhinderde dat clients uit de rootsharedirectory konden ontsnappen. Dit kan door een aanvaller worden gebruikt om toegang te krijgen tot bestanden buiten de deelzone, dat wil zeggen, van wat we hadden geconfigureerd als "Gedeeld" via Samba. Simpel gezegd, een ervaren gebruiker zou toegang hebben tot praktisch elk bestand op onze computer als het op hetzelfde netwerk was aangesloten.

De kwetsbaarheid van Samba had alleen betrekking op Ubuntu 19.04

Zoals gewoonlijk, Canonical heeft gedaan openbaar deze mislukking wanneer heeft het gecorrigeerd​ Kwetsbaarheid was het CVE-2019-10197, van gemiddelde urgentie, en het had invloed op Ubuntu 19.04 Disco Dingo. Het blijft Ubuntu 19.10 Eoan Hermelijn beïnvloeden, maar in dit geval hebben we het over een besturingssysteem dat nog niet eens de bètafase heeft bereikt (zal het op 26 september doen).

Hoewel de update die ik in Kubuntu heb toegepast meer bestanden bevatte, zegt Canonical dat het nodig is om te updaten samba - 2: 4.10.0 + dfsg-0ubuntu2.4 op de eerder genoemde Ubuntu 19.04. De update zal verschijnen in de verschillende softwarecentra, zoals Discover in Kubuntu / KDE neon, of in Software Update op systemen zoals standaard Ubuntu. Zodra de patches zijn toegepast, moeten we opnieuw opstarten om de wijzigingen door te voeren.

Voor degenen die deze twijfel hebben en zoals we kunnen zien in de Mijter rapport, de bug is niet uniek voor Ubuntu​ het is een Samba-bug. Maar het mooie van het gebruik van een distributie met een geweldig bedrijf erachter, is onder andere dat de fixes eerder komen.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.