Наверное те, кто читал самба Впервые в блоге об Ubuntu / Linux вы думаете о танце, но нет. В вычислительной технике это бесплатная реализация протокола обмена файлами Windows, который в основном позволяет нам обмениваться файлами и папками с одного компьютера на другой. Когда это работает хорошо, мы можем просто увидеть / показать то, что другие хотят, чтобы мы видели / хотели, чтобы мы видели в наших командах, но это работало не так хорошо, как должно.
Стефан Метцмахер обнаружил, что SMB-сервер Samba в некоторых ситуациях не препятствовал выходу клиентов из корневого каталога общего доступа. Этот может использоваться злоумышленником для доступа к файлам за пределами зоны совместного доступа, то есть того, что мы настроили как «Общий доступ» через Samba. Проще говоря, знающий пользователь мог получить доступ практически к любому файлу на нашем компьютере, если бы он был подключен к той же сети.
Уязвимость Samba затронула только Ubuntu 19.04
Как обычно, Canonical сделано публично этот провал, когда исправил это. Уязвимость была CVE-2019-10197, средней срочности, и затронул Ubuntu 19.04 Disco Dingo. Это продолжает влиять на Ubuntu 19.10 Eoan Ermine, но в данном случае мы говорим об операционной системе, которая даже не достигла стадии бета-тестирования (сделаю это 26 сентября).
Хотя обновление, которое я применил в Kubuntu, включало больше файлов, Canonical говорит, что необходимо обновить самба - 2: 4.10.0 + dfsg-0ubuntu2.4 на вышеупомянутой Ubuntu 19.04. Обновление появится в разных центрах программного обеспечения., например Discover в Kubuntu / KDE neon или в обновлении программного обеспечения в таких системах, как стандартный Ubuntu. После применения исправлений мы должны перезапустить, чтобы изменения вступили в силу.
Для тех, кто сомневается и, как мы видим в Отчет митры, ошибка не уникальна для Ubuntu; это ошибка Samba. Но что хорошо в использовании дистрибутива, за которым стоит отличная компания, это, помимо прочего, то, что исправления появятся раньше.