Probabil cei care citesc Samba pentru prima dată într-un blog despre Ubuntu / Linux te gândești la un dans, dar nu. În calcul, este o implementare gratuită a protocolului de partajare a fișierelor Windows care ne permite practic să partajăm fișiere și foldere de la un computer la altul. Când funcționează bine, putem pur și simplu să vedem / să arătăm ceea ce alții vor să vedem / doresc să vedem de la echipele noastre, dar nu a funcționat atât de bine cum ar trebui.
Stefan Metzmacher a descoperit că serverul Samba SMB nu a împiedicat clienții să scape din directorul de partajare rădăcină în unele situații. Acest ar putea fi folosit de un atacator pentru a accesa fișiere în afara zonei de partajare, adică a ceea ce configurasem ca „Partajat” prin Samba. Pur și simplu, un utilizator informat ar putea accesa practic orice fișier de pe computerul nostru dacă acesta ar fi conectat la aceeași rețea.
Vulnerabilitatea Samba a afectat doar Ubuntu 19.04
Ca de obicei, Canonical a făcut public acest eșec atunci când a corectat-o. Vulnerabilitatea a fost CVE-2019-10197, de urgență medie și a afectat Ubuntu 19.04 Disco Dingo. Acesta continuă să afecteze Ubuntu 19.10 Eoan Ermine, dar în acest caz vorbim despre un sistem de operare care nu a ajuns nici măcar în faza beta (o va face pe 26 septembrie).
Deși actualizarea pe care am aplicat-o în Kubuntu a inclus mai multe fișiere, Canonical spune că este necesar să se actualizeze samba - 2: 4.10.0 + dfsg-0ubuntu2.4 pe Ubuntu 19.04 menționat mai sus. Actualizarea va apărea în diferite centre software, cum ar fi Discover în Kubuntu / KDE neon sau în Software Update pe sisteme precum Ubuntu standard. Odată ce patch-urile sunt aplicate, trebuie să repornim pentru ca modificările să aibă efect.
Pentru cei care au această îndoială și așa cum putem vedea în Raport Mitre, bug-ul nu este unic pentru Ubuntu; este un bug Samba. Dar lucrul bun al utilizării unei distribuții cu o companie excelentă în spate este, printre altele, că remedierile vin înainte.