Напевно, ті, хто читає Самба вперше у блозі про Ubuntu / Linux ви думаєте про танець, але ні. Під час обчислень це безкоштовна реалізація протоколу обміну файлами Windows, який в основному дозволяє нам обмінюватися файлами та папками з одного комп’ютера на інший. Коли це працює добре, ми можемо просто бачити / показувати те, що інші хочуть, щоб ми бачили / хочемо, щоб ми бачили від наших команд, але це працювало не так добре, як слід.
Стефан Мецмахер виявив, що SMB-сервер Samba не заважав клієнтам виходити з кореневого каталогу спільного доступу в деяких ситуаціях. Це може використовуватися зловмисником для доступу до файлів поза зоною спільного доступу, тобто того, що ми налаштували як "Спільне використання" через Samba. Простіше кажучи, обізнаний користувач міг отримати доступ практично до будь-якого файлу на нашому комп’ютері, якщо він був підключений до тієї самої мережі.
Уразливість Samba торкнулася лише Ubuntu 19.04
Як завжди, канонічний зроблено публічний цей провал, коли виправив це. Вразливість була CVE-2019-10197, середньої терміновості, і це торкнулося Ubuntu 19.04 Disco Dingo. Це продовжує впливати на Ubuntu 19.10 Eoan Ermine, але в цьому випадку ми говоримо про операційну систему, яка навіть не досягла бета-фази (зробить це 26 вересня).
Хоча оновлення, яке я застосував у Kubuntu, включало більше файлів, Canonical каже, що оновлення потрібно самба - 2: 4.10.0 + dfsg-0ubuntu2.4 на згаданому Ubuntu 19.04. Оновлення з’явиться в різних центрах програмного забезпечення, як Discover у Kubuntu / KDE neon, або в Software Update в таких системах, як стандартна Ubuntu. Після того, як виправлення застосовано, ми повинні перезапуститись, щоб зміни набрали чинності.
Для тих, хто має ці сумніви, і як ми можемо бачити в Звіт про митру, помилка не є унікальною для Ubuntu; це помилка самби. Але хороша річ у використанні дистрибутива, за яким стоїть велика компанія, серед іншого полягає в тому, що виправлення з’являються раніше.