也許那些讀 桑巴 在有關Ubuntu / Linux的博客中,您第一次想到的是舞蹈,但沒有。 在計算中,它是Windows文件共享協議的免費實現,基本上使我們能夠將文件和文件夾從一台計算機共享到另一台計算機。 當它運作良好時,我們可以簡單地查看/顯示其他人希望我們看到/希望我們從團隊中看到的東西,但是效果並不理想。
Stefan Metzmacher發現,在某些情況下,Samba SMB服務器沒有阻止客戶端逃離根共享目錄。 這 可能被攻擊者用來訪問共享區域之外的文件,即我們通過Samba配置為“共享”的內容。 簡而言之,如果知識淵博的用戶連接到同一網絡,則幾乎可以訪問我們計算機上的任何文件。
Samba漏洞僅影響Ubuntu 19.04
像往常一樣,規範 已經完成了 公開此故障時 更正了它。 漏洞是 CVE-2019,10197,具有中等緊急性,它影響了Ubuntu 19.04 Disco Dingo。 它繼續影響Ubuntu 19.10 Eoan Ermine,但是在這種情況下,我們所談論的是一個尚未達到beta階段的操作系統(會在26月XNUMX日完成).
儘管我在Kubuntu中應用的更新包含更多文件,但Canonical表示有必要進行更新 桑巴舞-2:4.10.0 + dfsg-0ubuntu2.4 在上述的Ubuntu 19.04上。 此更新將出現在不同的軟件中心中,例如Kubuntu / KDE neon中的Discover或標準Ubuntu等系統上的Software Update。 應用補丁後,我們必須重新啟動以使更改生效。
對於那些有疑問的人,正如我們在 斜接報告, 該錯誤不是Ubuntu獨有的; 這是一個Samba錯誤。 但是,使用發行版背後有一家大公司的好處是,修補程序先行出現。