Marahil ang mga nagbasa Samba sa kauna-unahang pagkakataon sa isang blog tungkol sa Ubuntu / Linux na iniisip mo ang isang sayaw, ngunit hindi. Sa computing, ito ay isang libreng pagpapatupad ng Windows file sharing protocol na karaniwang nagbibigay-daan sa amin upang magbahagi ng mga file at folder mula sa isang computer patungo sa isa pa. Kapag ito ay gumagana nang maayos, maaari lamang nating makita / ipakita kung ano ang nais ng iba na makita / nais nating makita mula sa aming mga koponan, ngunit hindi ito gumana ng maayos sa nararapat.
Natagpuan ni Stefan Metzmacher na ang Samba SMB server ay hindi pinigilan ang mga kliyente mula sa pagtakas mula sa root share direktoryo sa ilang mga sitwasyon. Ito maaaring magamit ng isang umaatake upang ma-access ang mga file sa labas ng sharing zone, iyon ay, ng na-configure namin bilang "Ibinahagi" sa pamamagitan ng Samba. Sa simple, maaaring ma-access ng isang may kaalaman na gumagamit ang halos anumang file sa aming computer kung nakakonekta ito sa parehong network.
Naaapektuhan lamang ng kahinaan ng Samba ang Ubuntu 19.04
Tulad ng dati, Canonical nagawa na pampubliko ang kabiguang ito nang ay naitama ito. Ang kahinaan ay ang CVE-2019-10197, ng katamtamang pagpipilit, at naapektuhan ang Ubuntu 19.04 Disco Dingo. Patuloy itong nakakaapekto sa Ubuntu 19.10 Eoan Ermine, ngunit sa kasong ito pinag-uusapan natin ang tungkol sa isang operating system na hindi pa nakarating sa yugto ng beta (gagawin ito sa Setyembre 26).
Bagaman ang pag-update na inilapat ko sa Kubuntu ay nagsasama ng maraming mga file, sinabi ng Canonical na kinakailangan upang mag-update samba - 2: 4.10.0 + dfsg-0ubuntu2.4 sa nabanggit na Ubuntu 19.04. Lilitaw ang pag-update sa iba't ibang mga sentro ng software, tulad ng Discover sa Kubuntu / KDE neon, o sa Pag-update ng Software sa mga system tulad ng karaniwang Ubuntu. Kapag nailapat na ang mga patch, dapat kaming muling simulan para magkabisa ang mga pagbabago.
Para sa mga may pagdududa na ito at tulad ng nakikita natin sa Ulat ng Mitre, ang bug ay hindi natatangi sa Ubuntu; ito ay isang Samba bug. Ngunit ang magandang bagay tungkol sa paggamit ng isang pamamahagi sa isang mahusay na kumpanya sa likod nito ay, bukod sa iba pang mga bagay, na ang mga pag-aayos ay dumating nang mas maaga.