Sannsynligvis de som leser Samba for første gang i en blogg om Ubuntu / Linux tenker du på en dans, men nei. I databehandling er det en gratis implementering av Windows fildelingsprotokoll som i utgangspunktet lar oss dele filer og mapper fra en datamaskin til en annen. Når det fungerer bra, kan vi bare se / vise hva andre vil at vi skal se / vil at vi skal se fra teamene våre, men det fungerte ikke så bra som det burde.
Stefan Metzmacher fant ut at Samba SMB-serveren ikke forhindret klienter i å rømme ut av rotkatalogen i noen situasjoner. Dette kan brukes av en angriper for å få tilgang til filer utenfor delingssonen, det vil si av det vi hadde konfigurert som "Delt" gjennom Samba. Ganske enkelt kunne en kunnskapsrik bruker få tilgang til praktisk talt alle filer på datamaskinen vår hvis den var koblet til samme nettverk.
Samba-sårbarhet berørte bare Ubuntu 19.04
Som vanlig, Canonical har gjort offentlig denne feilen når har korrigert det. Sårbarhet var CVE-2019-10197, av middels haster, og det påvirket Ubuntu 19.04 Disco Dingo. Det fortsetter å påvirke Ubuntu 19.10 Eoan Ermine, men i dette tilfellet snakker vi om et operativsystem som ikke en gang har nådd beta-fasen (vil gjøre det 26. september).
Selv om oppdateringen jeg brukte i Kubuntu inkluderte flere filer, sier Canonical at det er nødvendig å oppdatere samba - 2: 4.10.0 + dfsg-0ubuntu2.4 på nevnte Ubuntu 19.04. Oppdateringen vises i de forskjellige programvaresentrene, som Discover i Kubuntu / KDE neon, eller i programvareoppdatering på systemer som standard Ubuntu. Når oppdateringene er påført, må vi starte på nytt for at endringene skal tre i kraft.
For de som har denne tvilen, og som vi kan se i Gjæringsrapport, feilen er ikke unik for Ubuntu; det er en Samba-feil. Men det gode med å bruke en distribusjon med et flott selskap bak seg er blant annet at løsningene kommer før.