Provavelmente, quem leu Samba pela primeira vez em um blog sobre Ubuntu/Linux está pensando em uma dança, mas não. Na computação, é uma implementação gratuita do protocolo de compartilhamento de arquivos do Windows que basicamente nos permite compartilhar arquivos e pastas de um computador para outro. Quando funciona bem, podemos simplesmente ver / mostrar o que os outros querem que vejamos / que eles vejam em nossos equipamentos, mas não estava funcionando tão bem quanto deveria.
Stefan Metzmacher descobriu que o servidor Samba SMB não impedia que os clientes escapassem do diretório de compartilhamento raiz em algumas situações. Isso poderia ser usado por um invasor para acessar arquivos fora da zona de compartilhamento, ou seja, daquilo que configuramos como “Compartilhado” através do Samba. Simplesmente, um usuário experiente pode acessar praticamente qualquer arquivo em nosso computador se estiver conectado à mesma rede.
A vulnerabilidade do Samba afetou apenas o Ubuntu 19.04
Como de costume, a Canonical tornou pública essa decisão quando já foi corrigida. A vulnerabilidade era CVE-2019-10197, de média urgência, e afetou o Ubuntu 19.04 Disco Dingo. Ele ainda afeta o Ubuntu 19.10 Eoan Ermine, mas neste caso estamos falando de um sistema operacional que ainda nem chegou à fase beta (o fará em 26 de setembro).
Embora a atualização que eu apliquei no Kubuntu incluísse mais arquivos, a Canonical diz que é necessário atualizar o samba – 2: 4.10.0 + dfsg-0ubuntu2.4 no Ubuntu 19.04 acima mencionado. A atualização aparecerá em diferentes centros de software, como o Discover no Kubuntu/KDE neon ou na atualização de software em sistemas como o padrão Ubuntu. Depois que os patches são aplicados, precisamos reiniciar para que as alterações entrem em vigor.
Para quem tem essa dúvida e, como podemos ver no relatório do Mitre, a decisão não é exclusiva do Ubuntu; É um fracasso do Samba. Mas o bom de usar uma distribuição com uma grande empresa por trás é, entre outras coisas, que as correções ocorrem mais cedo.
