Asi tí, ktorí čítajú Samba prvýkrát v blogu o Ubuntu / Linux uvažujete o tanci, ale nie. V oblasti výpočtovej techniky je to bezplatná implementácia protokolu Windows na zdieľanie súborov, ktorá nám v zásade umožňuje zdieľať súbory a priečinky z jedného počítača do druhého. Keď to funguje dobre, môžeme jednoducho vidieť / ukázať, čo chcú ostatní, aby sme videli / chcú, aby sme videli z našich tímov, ale nefungovalo to tak, ako by malo.
Stefan Metzmacher zistil, že server Samba SMB nezabránil klientom v niektorých situáciách uniknúť z koreňového zdieľaného adresára. Toto by mohol byť použitý útočníkom na prístup k súborom mimo zóny zdieľania, teda z toho, čo sme prostredníctvom Samby nakonfigurovali ako „Zdieľané“. Jednoducho, informovaný používateľ môže získať prístup k prakticky ľubovoľnému súboru v našom počítači, ak je pripojený k rovnakej sieti.
Zraniteľnosť Samba ovplyvnila iba Ubuntu 19.04
Ako obvykle, kanonické urobil zverejniť toto zlyhanie, keď opravil to. Zraniteľnosťou bolo CVE-2019 10197,, so strednou naliehavosťou, a ovplyvnilo to Ubuntu 19.04 Disco Dingo. Naďalej ovplyvňuje Ubuntu 19.10 Eoan Ermine, ale v tomto prípade hovoríme o operačnom systéme, ktorý ešte nedosiahol fázu beta (urobí to 26. septembra).
Aj keď aktualizácia, ktorú som použil v Kubuntu, obsahovala viac súborov, Canonical tvrdí, že je potrebné ju aktualizovať samba - 2: 4.10.0 + dfsg-0ubuntu2.4 na spomínanom Ubuntu 19.04. Aktualizácia sa objaví v rôznych softvérových centrách, ako Discover v Kubuntu / KDE neon alebo v Software Update na systémoch, ako je štandardný Ubuntu. Po uplatnení opráv musíme zmeny reštartovať, aby sa zmeny prejavili.
Pre tých, ktorí majú tieto pochybnosti a ako vidíme v Pokosová správa, chyba nie je jedinečná pre Ubuntu; je to chyba Samby. Dobré na použití distribúcie so skvelou spoločnosťou je, okrem iného, aj to, že opravy prichádzajú skôr.