Lỗ hổng ở Samba khiến chúng tôi chia sẻ những điều chúng tôi không muốn chia sẻ

Pablinux

2 phút

Samba trên Kubuntu

Có lẽ là những người đã đọc Samba Lần đầu tiên trong một blog về Ubuntu / Linux, bạn đang nghĩ đến một điệu nhảy, nhưng không. Trong máy tính, nó là một triển khai miễn phí của giao thức chia sẻ tệp Windows về cơ bản cho phép chúng ta chia sẻ tệp và thư mục từ máy tính này sang máy tính khác. Khi nó hoạt động tốt, chúng ta có thể đơn giản xem / hiển thị những gì người khác muốn chúng ta thấy / muốn chúng ta thấy từ nhóm của mình, nhưng nó không hoạt động tốt như bình thường.

Stefan Metzmacher nhận thấy rằng máy chủ Samba SMB không ngăn được máy khách thoát ra khỏi thư mục chia sẻ gốc trong một số tình huống. Điều này có thể bị kẻ tấn công sử dụng để truy cập các tệp bên ngoài vùng chia sẻnghĩa là những gì chúng tôi đã định cấu hình là "Được chia sẻ" thông qua Samba. Nói một cách đơn giản, một người dùng hiểu biết có thể truy cập thực tế bất kỳ tệp nào trên máy tính của chúng tôi nếu tệp đó được kết nối với cùng một mạng.

Lỗ hổng Samba chỉ ảnh hưởng đến Ubuntu 19.04

Như thường lệ, Canonical đã làm công khai thất bại này khi đã sửa nó. Lỗ hổng bảo mật là CVE-2019-10197, mức độ khẩn cấp trung bình và nó đã ảnh hưởng đến Ubuntu 19.04 Disco Dingo. Nó tiếp tục ảnh hưởng đến Ubuntu 19.10 Eoan Ermine, nhưng trong trường hợp này, chúng ta đang nói về một hệ điều hành thậm chí chưa đạt đến giai đoạn beta (sẽ làm điều đó vào ngày 26 tháng XNUMX).

Mặc dù bản cập nhật mà tôi đã áp dụng trong Kubuntu bao gồm nhiều tệp hơn, Canonical nói rằng cần phải cập nhật samba - 2: 4.10.0 + dfsg-0ubuntu2.4 trên Ubuntu 19.04 nói trên. Bản cập nhật sẽ xuất hiện trong các trung tâm phần mềm khác nhau, như Khám phá trong Kubuntu / KDE neon hoặc trong Cập nhật Phần mềm trên các hệ thống như Ubuntu tiêu chuẩn. Khi các bản vá được áp dụng, chúng tôi phải khởi động lại để các thay đổi có hiệu lực.

Đối với những người có nghi ngờ này và như chúng ta có thể thấy trong Báo cáo Mitre, lỗi không phải là duy nhất đối với Ubuntu; đó là một lỗi Samba. Nhưng điều tốt khi sử dụng phân phối với một công ty tuyệt vời đứng sau nó là, trong số những thứ khác, các bản sửa lỗi sẽ đến sớm hơn.


Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.