Provavelmente aqueles que lêem Samba pela primeira vez em um blog sobre Ubuntu / Linux você está pensando em uma dança, mas não. Na computação, é uma implementação gratuita do protocolo de compartilhamento de arquivos do Windows que basicamente nos permite compartilhar arquivos e pastas de um computador para outro. Quando funciona bem, podemos simplesmente ver / mostrar o que os outros querem que vejamos / querem que vejamos de nossas equipes, mas não estava funcionando tão bem como deveria.
Stefan Metzmacher descobriu que o servidor Samba SMB não evitou que os clientes escapassem do diretório de compartilhamento raiz em algumas situações. Esta pode ser usado por um invasor para acessar arquivos fora da zona de compartilhamento, ou seja, do que configuramos como "Compartilhado" através do Samba. Simplificando, um usuário experiente poderia acessar praticamente qualquer arquivo em nosso computador se ele estivesse conectado à mesma rede.
A vulnerabilidade do Samba afetou apenas o Ubuntu 19.04
Como de costume, Canonical fez público esta falha quando corrigiu isso. Vulnerabilidade era o CVE-2019-10197, de média urgência, e afetou o Ubuntu 19.04 Disco Dingo. Continua a afetar o Ubuntu 19.10 Eoan Ermine, mas, neste caso, estamos falando de um sistema operacional que nem chegou à fase beta (vai fazê-lo em 26 de setembro).
Embora a atualização que apliquei no Kubuntu incluísse mais arquivos, a Canonical diz que é necessário atualizar samba - 2: 4.10.0 + dfsg-0ubuntu2.4 no já mencionado Ubuntu 19.04. A atualização aparecerá nos diferentes centros de software, como o Discover no Kubuntu / KDE neon, ou na Atualização de Software em sistemas como o Ubuntu padrão. Assim que os patches forem aplicados, devemos reiniciar para que as alterações tenham efeito.
Pra quem tem essa duvida e como podemos ver no Relatório Mitre, o bug não é exclusivo do Ubuntu; é um bug do Samba. Mas a vantagem de usar uma distribuição com uma grande empresa por trás dela é, entre outras coisas, que as correções vêm mais cedo.