Stefan Metzmacher descobriu que uma falha no Samba permite compartilhar o que não queremos compartilhar. Confira os detalhes dessa ameaça.
Se essa é a primeira vez que que você leu Samba em um blog sobre Linux, provavelmente está pensando em uma dança, mas não. estamos falando de um serviço de compartilhamento de arquivos em rede.
O Samba é uma implementação gratuita do protocolo de compartilhamento de arquivos do Windows, que basicamente, nos permite compartilhar arquivos e pastas de um computador para outro.
Quando funciona bem, é possível simplesmente ver/mostrar o que os outros querem que vejamos e o que eles vejam em nossos equipamentos. Infelizmente, o recurso não estava funcionando tão bem quanto deveria.
Falha no Samba permite compartilhar o que não queremos compartilhar
Stefan Metzmacher descobriu que o servidor Samba SMB não impedia que os clientes escapassem do diretório de compartilhamento raiz em algumas situações.
Isso poderia ser usado por um invasor para acessar arquivos fora da zona de compartilhamento, ou seja, daquilo que configuramos como “Compartilhado” através do Samba.
Simplesmente, um usuário experiente pode acessar praticamente qualquer arquivo em nosso computador se estiver conectado à mesma rede.
- Como instalar o ClamAV no Linux e usá-lo corretamente
- CryptoChameleon está sendo usado para hackear senha mestra de cofres LastPass
- Malware SoumniBot evita a detecção explorando bugs do Android
- Como instalar o navegador LibreWolf no Linux via Flatpak
A vulnerabilidade do Samba afetou apenas o Ubuntu 19.04, e como de costume, a Canonical tornou pública essa falha quando ela já havia sido corrigida.
A vulnerabilidade era CVE-2019-10197, de média urgência, e afetou o Ubuntu 19.04 Disco Dingo.
Ele ainda afeta o Ubuntu 19.10 Eoan Ermine, mas neste caso estamos falando de um sistema operacional que ainda nem chegou à fase beta (o que acontecerá no dia 26 de setembro).
Embora a atualização incua mais arquivos, a Canonical diz que é necessário atualizar o samba 2:4.10.0+dfsg-0ubuntu2.4 no Ubuntu 19.04 acima mencionado.
A atualização aparecerá em diferentes centros de software, como o Discover no Kubuntu/KDE neon ou na atualização de software em sistemas padrão do Ubuntu.
Depois que os patches são aplicados, é necessário reiniciar o PC para que as alterações entrem em vigor.
Para quem tem essa dúvida e, como podemos ver no relatório Mitre, a decisão não é exclusiva do Ubuntu; É um fracasso do Samba.
Mas o bom de usar uma distribuição com uma grande empresa por trás é que, entre outras coisas, as correções ocorrem mais cedo.
O que está sendo falado no blog
- 5 motivos para você atualizar para o Ubuntu 19.04 Disco Dingo
- VirtualBox 6.0.12 lançado com várias correções e importantes melhorias
- KDE Plasma 5.16.5 lançado e a série 5.16 chegou ao fim de sua vida útil
- A Canonical lançou uma correção para 28 vulnerabilidades de segurança
- Detecções de malware para Android aumentaram 12% no Brasil
