சம்பாவில் உள்ள பாதிப்பு, நாங்கள் பகிர விரும்பாததைப் பகிர வைத்தது

Pablinux

2 நிமிடங்கள்

குபுண்டுவில் சம்பா

அநேகமாக படித்தவர்கள் சம்பா உபுண்டு / லினக்ஸ் பற்றிய வலைப்பதிவில் முதல் முறையாக நீங்கள் ஒரு நடனத்தைப் பற்றி நினைக்கிறீர்கள், ஆனால் இல்லை. கம்ப்யூட்டிங்கில், இது விண்டோஸ் கோப்பு பகிர்வு நெறிமுறையின் இலவச செயல்படுத்தலாகும், இது ஒரு கணினியிலிருந்து மற்றொரு கணினியில் கோப்புகளையும் கோப்புறைகளையும் பகிர அனுமதிக்கிறது. இது நன்றாக வேலை செய்யும் போது, ​​மற்றவர்கள் எதைப் பார்க்க வேண்டும் / எங்கள் அணிகளிடமிருந்து பார்க்க வேண்டும் என்று விரும்புகிறோம் என்பதைக் காணலாம் / காட்டலாம், ஆனால் அது செயல்படவில்லை, அது வேண்டும்.

சில சூழ்நிலைகளில் வாடிக்கையாளர்கள் ரூட் ஷேர் கோப்பகத்திலிருந்து வெளியேறுவதை சம்பா SMB சேவையகம் தடுக்கவில்லை என்பதை ஸ்டீபன் மெட்ஸ்மேக்கர் கண்டறிந்தார். இது பகிர்வு மண்டலத்திற்கு வெளியே கோப்புகளை அணுக தாக்குபவர் பயன்படுத்தலாம், அதாவது, சம்பா மூலம் "பகிரப்பட்டவை" என்று நாங்கள் கட்டமைத்திருந்தோம். மிகவும் எளிமையாக, அறிவுள்ள பயனர் எங்கள் கணினியில் எந்தவொரு கோப்பையும் ஒரே பிணையத்துடன் இணைத்திருந்தால் அதை நடைமுறையில் அணுக முடியும்.

சம்பா பாதிப்பு உபுண்டு 19.04 ஐ மட்டுமே பாதித்தது

வழக்கம் போல், நியமன செய்துள்ளார் இந்த தோல்வி பொதுவில் அதை சரிசெய்தது. பாதிப்பு இருந்தது CVE-2019-10197, நடுத்தர அவசரம், மற்றும் அது உபுண்டு 19.04 டிஸ்கோ டிங்கோவை பாதித்தது. இது உபுண்டு 19.10 ஈயோன் எர்மினை தொடர்ந்து பாதிக்கிறது, ஆனால் இந்த விஷயத்தில் பீட்டா கட்டத்தை கூட எட்டாத ஒரு இயக்க முறைமை பற்றி பேசுகிறோம் (செப்டம்பர் 26 அன்று செய்யும்).

குபுண்டுவில் நான் பயன்படுத்திய புதுப்பிப்பில் அதிகமான கோப்புகள் இருந்தபோதிலும், புதுப்பிக்க வேண்டியது அவசியம் என்று கேனனிகல் கூறுகிறது samba - 2: 4.10.0 + dfsg-0ubuntu2.4 மேற்கூறிய உபுண்டு 19.04 இல். புதுப்பிப்பு வெவ்வேறு மென்பொருள் மையங்களில் தோன்றும், குபுண்டு / கே.டி.இ நியானில் டிஸ்கவர் போன்றது அல்லது நிலையான உபுண்டு போன்ற கணினிகளில் மென்பொருள் புதுப்பிப்பு போன்றது. திட்டுகள் பயன்படுத்தப்பட்டவுடன், மாற்றங்கள் நடைமுறைக்கு வர நாங்கள் மறுதொடக்கம் செய்ய வேண்டும்.

இந்த சந்தேகம் உள்ளவர்களுக்கு மற்றும் நாம் காணக்கூடியது மைட்டர் அறிக்கை, பிழை உபுண்டுக்கு தனித்துவமானது அல்ல; இது ஒரு சம்பா பிழை. ஆனால் அதன் பின்னால் ஒரு பெரிய நிறுவனத்துடன் விநியோகத்தைப் பயன்படுத்துவது பற்றிய நல்ல விஷயம் என்னவென்றால், மற்றவற்றுடன், திருத்தங்கள் முன்பே வந்து சேரும்.


உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.