Em computação, o Samba é muito mais que uma música. É uma implementação gratuita do protocolo de compartilhamento de arquivos do Windows. Então, basicamente nos permite compartilhar arquivos e pastas de um computador para outro. Quando funciona bem, podemos simplesmente ver/mostrar o que os outros querem que vejamos ou o que eles vejam em nossos equipamentos. No entanto, não estava funcionando tão bem quanto deveria. É que uma vulnerabilidade no Samba nos fez compartilhar o que não queríamos.
Stefan Metzmacher descobriu que o servidor Samba SMB não impedia que os clientes escapassem do diretório de compartilhamento raiz em algumas situações. Isso poderia ser usado por um invasor para acessar arquivos fora da zona de compartilhamento, ou seja, daquilo que configuramos como “Compartilhado” através do Samba. Simplesmente, um usuário experiente pode acessar praticamente qualquer arquivo em nosso computador se estiver conectado à mesma rede.
A vulnerabilidade no Samba nos fez compartilhar o que não queríamos porém, afetou apenas o Ubuntu 19.04
Como de costume, a Canonical tornou pública essa decisão quando já foi corrigida. A vulnerabilidade era CVE-2019-10197, de média urgência, e afetou o Ubuntu 19.04 Disco Dingo. Ele ainda afeta o Ubuntu 19.10 Eoan Ermine. No entanto, neste caso, estamos falando de um sistema operacional que ainda nem chegou à fase beta. Isso só acontecerá em 26 de setembro.
Então, de acordo com a Canonical, é necessário atualizar o samba – 2: 4.10.0 + dfsg-0ubuntu2.4 no Ubuntu 19.04 acima mencionado. A atualização aparecerá em diferentes centros de software, como o Discover no Kubuntu/KDE Neon ou na atualização de software em sistemas como o padrão Ubuntu. Depois que os patches são aplicados, precisamos reiniciar para que as alterações entrem em vigor.
Para quem tem essa dúvida e, como podemos ver no relatório Mitre, a decisão não é exclusiva do Ubuntu. É um fracasso do Samba. Contudo, o bom de usar uma distribuição com uma grande empresa por trás é, entre outras coisas, que as correções ocorrem mais cedo.
Fonte: Ubunlog