Probablement, els que llegiu Samba per primera vegada en un bloc sobre Ubuntu / Linux estigueu pensant en un ball, però no. En informàtica, es tracta d'una implementació lliure de el protocol d'arxius compartits de Windows que, bàsicament, ens permet compartir arxius i carpetes d'un equip a un altre. Quan funciona bé, senzillament podem veure / mostrar el que altres volen que vegem / vulguem que vegin dels nostres equips, però no estava funcionant tan bé com hauria.
Stefan Metzmacher va descobrir que el servidor Samba SMB no prevenia als clients d'escapar fora de directori de compartició root en algunes situacions. això podria ser usat per un atacant per accedir a arxius de fora de la zona de compartició, És a dir, del que havíem configurat com «Compartit» a través de Samba. Senzillament, un usuari amb coneixements podria accedir a pràcticament qualsevol arxiu del nostre equip si estava connectat a la mateixa xarxa.
La vulnerabilitat de Samba només afectava Ubuntu 19.04
Com és habitual, Canonical ha fet públic aquest error quan ja ho ha corregit. La vulnerabilitat era la CVE-2019-10197, D'urgència mitjana, i afectava Ubuntu 19.04 Disc Dingo. Segueix afectant Ubuntu 19.10 Eoan Ermine, però en aquest cas estem parlant d'un sistema operatiu que ni tan sols ha arribat a la fase beta (ho farà el 26 de setembre).
Tot i que la actualització que jo vaig aplicar a Kubuntu incloïa més arxius, Canonical diu que cal actualitzar samba - 2: 4.10.0 + DFSG-0ubuntu2.4 en l'esmentat Ubuntu 19.04. L'actualització apareixerà en els diferents centres de programari, Com Discover a Kubuntu / KDE neó, o en Actualització de programari en sistemes com Ubuntu estàndard. Un cop aplicats els pegats, haurem de reiniciar perquè els canvis tinguin efecte.
Per als que tinguin aquest dubte i com podem veure en el informe de Mitre, la fallada no és exclusiu d'Ubuntu; és un error de Samba. Però el millor d'usar una distribució amb una gran companyia darrere és, entre altres coses, que les correccions arriben abans.