Уязвимость в Samba заставила нас поделиться тем, чем мы не хотели делиться

Самба на Кубунту

Наверное те, кто читал самба Впервые в блоге об Ubuntu / Linux вы думаете о танце, но нет. В вычислительной технике это бесплатная реализация протокола обмена файлами Windows, который в основном позволяет нам обмениваться файлами и папками с одного компьютера на другой. Когда это работает хорошо, мы можем просто увидеть / показать то, что другие хотят, чтобы мы видели / хотели, чтобы мы видели в наших командах, но это работало не так хорошо, как должно.

Стефан Метцмахер обнаружил, что SMB-сервер Samba в некоторых ситуациях не препятствовал выходу клиентов из корневого каталога общего доступа. Этот может использоваться злоумышленником для доступа к файлам за пределами зоны совместного доступа, то есть того, что мы настроили как «Общий доступ» через Samba. Проще говоря, знающий пользователь мог получить доступ практически к любому файлу на нашем компьютере, если бы он был подключен к той же сети.

Уязвимость Samba затронула только Ubuntu 19.04

Как обычно, Canonical сделано публично этот провал, когда исправил это. Уязвимость была CVE-2019-10197, средней срочности, и затронул Ubuntu 19.04 Disco Dingo. Это продолжает влиять на Ubuntu 19.10 Eoan Ermine, но в данном случае мы говорим об операционной системе, которая даже не достигла стадии бета-тестирования (сделаю это 26 сентября).

Хотя обновление, которое я применил в Kubuntu, включало больше файлов, Canonical говорит, что необходимо обновить самба - 2: 4.10.0 + dfsg-0ubuntu2.4 на вышеупомянутой Ubuntu 19.04. Обновление появится в разных центрах программного обеспечения., например Discover в Kubuntu / KDE neon или в обновлении программного обеспечения в таких системах, как стандартный Ubuntu. После применения исправлений мы должны перезапустить, чтобы изменения вступили в силу.

Для тех, кто сомневается и, как мы видим в Отчет митры, ошибка не уникальна для Ubuntu; это ошибка Samba. Но что хорошо в использовании дистрибутива, за которым стоит отличная компания, это, помимо прочего, то, что исправления появятся раньше.


Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.