Recentemente, os desenvolvedores por trás do projeto Samba anunciaram em comunicado o lançamento de uma nova versão corretiva do protocolo Samba, atingindo sua nova versão 4.11.2.
Para aqueles que desconhecem o Samba, eles devem saber que esta é uma implementação gratuita do protocolo de compartilhamento de arquivos do Microsoft Windows (anteriormente chamado SMB, recentemente renomeado CIFS) para sistemas UNIX.
Pois, dessa forma, é possível que computadores com GNU/Linux, Mac OS X ou Unix em geral sejam vistos como servidores ou como clientes em redes Windows.
Além disso, o Samba também permite que os usuários validem como um controlador de domínio primário (PDC), como um membro do domínio e até como um domínio do Active Directory para redes baseadas em Windows; Além de poder atender filas de impressão, diretórios compartilhados e autenticar com seu próprio arquivo de usuário.
Entre os sistemas do tipo Unix nos quais o Samba pode ser executado, existem as distribuições GNU/Linux, Solaris e as diferentes variantes do BSD, entre as quais podemos encontrar o Apple Mac OS X Server.
Sobre a versão corretiva 4.11.2 do Samba
Então, essa nova versão do Samba 4.11.2 é uma versão corretiva, lançada para solucionar alguns problemas de segurança que foram apresentados no protocolo, das quais foram discutidas as vulnerabilidades:
- CVE-2019-10218: servidores maliciosos podem fazer com que o código do cliente Samba retorne nomes de arquivos que contêm separadores de caminho para o código de chamada;
- CVE-2019-14833: o script de verificação de senha do Samba AD DC não recebe a senha completa. Quando a senha contém caracteres de vários bytes (não ASCII), a verificação do script de senha não recebe a cadeia de caracteres completa da senha;
- CVE-2019-14847: o usuário com permissão para “obter alterações” pode bloquear o servidor LDAP do AD DC por meio de dirsync.
Em suma, se você utiliza o Samba, é aconselhável atualizar para a nova versão corretiva 4.11.2.
Via: Ubunlog
