Falha no Samba permite compartilhar o que não queremos compartilhar

Confira os detalhes do anúncio de Stefan Metzmacher que descobriu que uma falha no Samba permite compartilhar o que não queremos compartilhar.

Stefan Metzmacher descobriu que uma falha no Samba permite compartilhar o que não compartilhar. Confira os detalhes dessa ameaça.

Se essa é a primeira vez que que você leu Samba em um blog sobre Linux, provavelmente está pensando em uma dança, mas não. estamos falando de um serviço de compartilhamento de arquivos em rede.

Falha no Samba permite compartilhar o que não queremos compartilhar
Falha no Samba permite compartilhar o que não queremos compartilhar

O Samba é uma implementação gratuita do protocolo de compartilhamento de arquivos do Windows, que basicamente, nos permite compartilhar arquivos e pastas de um computador para outro.

Quando funciona bem, é possível simplesmente ver/mostrar o que os outros querem que vejamos e o que eles vejam em nossos equipamentos. Infelizmente, o recurso não estava funcionando tão bem quanto deveria.

Falha no Samba permite compartilhar o que não queremos compartilhar

Stefan Metzmacher descobriu que o servidor Samba SMB não impedia que os clientes escapassem do diretório de compartilhamento raiz em algumas situações.

Isso poderia ser usado por um invasor para acessar arquivos fora da zona de compartilhamento, ou seja, daquilo que configuramos como “Compartilhado” através do Samba.

Simplesmente, um usuário experiente pode acessar praticamente qualquer arquivo em nosso computador se estiver conectado à mesma rede.


A vulnerabilidade do Samba afetou apenas o Ubuntu 19.04, e como de costume, a Canonical tornou pública essa falha quando ela já havia sido corrigida.

A vulnerabilidade era CVE-2019-10197, de média urgência, e afetou o Ubuntu 19.04 Disco Dingo.

Ele ainda afeta o Ubuntu 19.10 Eoan Ermine, mas neste caso estamos falando de um sistema operacional que ainda nem chegou à fase beta (o que acontecerá no dia 26 de setembro).

Embora a atualização incua mais arquivos, a Canonical diz que é necessário atualizar o samba 2:4.10.0+dfsg-0ubuntu2.4 no Ubuntu 19.04 acima mencionado.

A atualização aparecerá em diferentes centros de software, como o Discover no Kubuntu/KDE neon ou na atualização de software em sistemas padrão do Ubuntu.

Depois que os patches são aplicados, é necessário reiniciar o PC para que as alterações entrem em vigor.

Para quem tem essa dúvida e, como podemos ver no relatório Mitre, a decisão não é exclusiva do Ubuntu; É um fracasso do Samba.

Mas o bom de usar uma distribuição com uma grande empresa por trás é que, entre outras coisas, as correções ocorrem mais cedo.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo