Verjetno tisti, ki berejo Samba prvič v blogu o Ubuntuju / Linuxu razmišljate o plesu, a ne. Pri računalništvu gre za brezplačno izvajanje protokola za izmenjavo datotek Windows, ki nam v bistvu omogoča skupno rabo datotek in map iz enega računalnika v drugega. Ko deluje dobro, lahko preprosto vidimo / pokažemo, kaj drugi želijo, da vidimo / želimo, da vidimo od naših ekip, vendar ni delovalo tako dobro, kot bi moralo.
Stefan Metzmacher je ugotovil, da strežnik Samba SMB v nekaterih primerih strankam ni preprečil uhajanja iz korenskega imenika skupne rabe. To lahko napadalec uporablja za dostop do datotek zunaj območja skupne rabe, torej tistega, kar smo s Sambo nastavili kot »V skupni rabi«. Preprosto povedano, znani uporabnik lahko dostopa do praktično vseh datotek v našem računalniku, če je povezana v isto omrežje.
Ranljivost Sambe je prizadela samo Ubuntu 19.04
Kot običajno, Canonical je naredil objavi ta neuspeh, ko je popravil. Ranljivost je bila CVE-2019-10197, srednje nujne in je vplivalo na Ubuntu 19.04 Disco Dingo. Še naprej vpliva na Ubuntu 19.10 Eoan Ermine, vendar v tem primeru govorimo o operacijskem sistemu, ki še ni dosegel beta faze (bo to storilo 26. septembra).
Čeprav je posodobitev, ki sem jo uporabil v Kubuntu, vključevala več datotek, Canonical pravi, da jo je treba posodobiti samba - 2: 4.10.0 + dfsg-0ubuntu2.4 na omenjenem Ubuntu 19.04. Posodobitev bo prikazana v različnih programskih centrih, na primer Discover v Kubuntu / KDE neon ali v Software Update v sistemih, kot je standardni Ubuntu. Ko so popravki uporabljeni, se moramo znova zagnati, da začnejo spremembe veljati.
Za tiste, ki imajo ta dvom in kot lahko vidimo v Mitre poročilo, napaka ni edinstvena za Ubuntu; to je napaka Sambe. Ampak dobra stvar pri uporabi distribucije, za katero stoji odlično podjetje, je med drugim tudi to, da popravki pridejo prej.