Muhtemelen okuyanlar Samba Ubuntu / Linux ile ilgili bir blogda ilk kez bir dans düşünüyorsunuz, ama hayır. Bilgi işlemde, temelde dosyaları ve klasörleri bir bilgisayardan diğerine paylaşmamıza izin veren Windows dosya paylaşım protokolünün ücretsiz bir uygulamasıdır. İyi çalıştığında, başkalarının bizim ekiplerimizden görmemizi / görmemizi istediklerini görebilir / gösterebiliriz, ancak olması gerektiği gibi çalışmıyordu.
Stefan Metzmacher, Samba SMB sunucusunun bazı durumlarda istemcilerin kök paylaşım dizininden kaçmasını engellemediğini gördü. Bu bir saldırgan tarafından paylaşım bölgesinin dışındaki dosyalara erişmek için kullanılabiliryani Samba aracılığıyla "Paylaşılan" olarak yapılandırdık. Basitçe, bilgili bir kullanıcı, aynı ağa bağlıysa, bilgisayarımızdaki herhangi bir dosyaya erişebilir.
Samba güvenlik açığı yalnızca Ubuntu 19.04'ü etkiledi
Her zamanki gibi, Kanonik yapıldı bu başarısızlığı ne zaman düzeltti. Güvenlik açığı, CVE-2019-10197, orta derecede aciliyet ve Ubuntu 19.04 Disco Dingo'yu etkiledi. Ubuntu 19.10 Eoan Ermine'i etkilemeye devam ediyor ancak bu durumda beta aşamasına bile ulaşmamış bir işletim sisteminden bahsediyoruz (26 Eylül'de yapacak).
Kubuntu'da uyguladığım güncelleme daha fazla dosya içerse de Canonical, güncelleme yapılması gerektiğini söylüyor samba - 2: 4.10.0 + dfsg-0ubuntu2.4 yukarıda belirtilen Ubuntu 19.04'te. Güncelleme farklı yazılım merkezlerinde görünecek, Kubuntu / KDE neon'da Keşfet veya standart Ubuntu gibi sistemlerde Yazılım Güncellemesi gibi. Yamalar uygulandıktan sonra, değişikliklerin etkili olması için yeniden başlatmalıyız.
Bu şüpheye sahip olanlar için ve Gönye raporu, hata Ubuntu'ya özgü değil; bu bir Samba böceği. Ancak arkasında harika bir şirket bulunan bir dağıtım kullanmanın iyi yanı, diğer şeylerin yanı sıra, düzeltmelerin daha önce gelmesi.