也许那些读 桑巴 在有关Ubuntu / Linux的博客中,您第一次想到的是舞蹈,但没有。 在计算中,它是Windows文件共享协议的免费实现,基本上使我们能够将文件和文件夹从一台计算机共享到另一台计算机。 当它运行良好时,我们可以简单地查看/显示其他人希望我们看到/希望我们从团队中看到的东西,但是效果并不理想。
Stefan Metzmacher发现,在某些情况下,Samba SMB服务器没有阻止客户端逃离根共享目录。 这 可能被攻击者用来访问共享区域之外的文件,即我们通过Samba配置为“共享”的内容。 简而言之,如果知识渊博的用户连接到同一网络,则几乎可以访问我们计算机上的任何文件。
Samba漏洞仅影响Ubuntu 19.04
像往常一样,规范 已经完成了 公开此故障时 更正了它。 漏洞是 CVE-2019-10197,具有中等紧急性,它影响了Ubuntu 19.04 Disco Dingo。 它继续影响Ubuntu 19.10 Eoan Ermine,但在这种情况下,我们所谈论的是一个尚未达到beta阶段的操作系统(会在26月XNUMX日完成).
尽管我在Kubuntu中应用的更新包含更多文件,但Canonical表示有必要进行更新 桑巴舞-2:4.10.0 + dfsg-0ubuntu2.4 在上述的Ubuntu 19.04上。 此更新将出现在不同的软件中心中,例如Kubuntu / KDE neon中的Discover或标准Ubuntu等系统上的Software Update。 应用补丁后,我们必须重新启动以使更改生效。
对于那些有疑问的人,正如我们在 斜接报告, 该错误并非Ubuntu独有; 这是一个Samba错误。 但是,使用具有强大公司支持的发行版的好处是,修复程序先于其他方面。