Probabilmente quelli che leggono Samba per la prima volta in un blog su Ubuntu / Linux stai pensando a un ballo, ma no. In informatica, è un'implementazione gratuita del protocollo di condivisione file di Windows che sostanzialmente ci consente di condividere file e cartelle da un computer all'altro. Quando funziona bene, possiamo semplicemente vedere / mostrare ciò che gli altri vogliono che vediamo / vogliono che vediamo dai nostri team, ma non ha funzionato come dovrebbe.
Stefan Metzmacher ha scoperto che il server Samba SMB non ha impedito ai client di uscire dalla directory di condivisione root in alcune situazioni. Questo potrebbe essere utilizzato da un utente malintenzionato per accedere a file al di fuori della zona di condivisione, cioè di ciò che avevamo configurato come "Condiviso" tramite Samba. In poche parole, un utente esperto potrebbe accedere praticamente a qualsiasi file sul nostro computer se fosse connesso alla stessa rete.
La vulnerabilità di Samba ha interessato solo Ubuntu 19.04
Come al solito, Canonical ha fatto pubblico questo fallimento quando l'ha corretto. La vulnerabilità era il CVE-2019-10197, di media urgenza, e ha interessato Ubuntu 19.04 Disco Dingo. Continua ad interessare Ubuntu 19.10 Eoan Ermine, ma in questo caso parliamo di un sistema operativo che non ha nemmeno raggiunto la fase beta (lo farà il 26 settembre).
Sebbene l'aggiornamento che ho applicato in Kubuntu includesse più file, Canonical dice che è necessario aggiornare samba - 2: 4.10.0 + dfsg-0ubuntu2.4 sul già citato Ubuntu 19.04. L'aggiornamento verrà visualizzato nei diversi centri software, come Discover in Kubuntu / KDE neon, o in Software Update su sistemi come Ubuntu standard. Una volta applicate le patch, è necessario riavviare affinché le modifiche abbiano effetto.
Per coloro che hanno questo dubbio e come possiamo vedere nel Rapporto Mitre, il bug non è esclusivo di Ubuntu; è un bug di Samba. Ma la cosa buona dell'utilizzo di una distribuzione con una grande azienda alle spalle è, tra le altre cose, che le soluzioni vengono prima.