Probablemente, los que leéis Samba por primera vez en un blog sobre Ubuntu/Linux estéis pensando en un baile, pero no. En informática, se trata de una implementación libre del protocolo de archivos compartidos de Windows que, básicamente, nos permite compartir archivos y carpetas de un equipo a otro. Cuando funciona bien, sencillamente podemos ver/mostrar lo que otros quieren que veamos/queramos que vean de nuestros equipos, pero no estaba funcionando todo lo bien que debería.
Stefan Metzmacher descubrió que el servidor Samba SMB no prevenía a los clientes de escapar fuera del directorio de compartición root en algunas situaciones. Esto podría ser usado por un atacante para acceder a archivos de fuera de la zona de compartición, es decir, de lo que habíamos configurado como “Compartido” a través de Samba. Sencillamente, un usuario con conocimientos podría acceder a prácticamente cualquier archivo de nuestro equipo si estaba conectado a la misma red.
La vulnerabilidad de Samba solo afectaba a Ubuntu 19.04
Como es habitual, Canonical ha hecho público este fallo cuando ya lo ha corregido. La vulnerabilidad era la CVE-2019-10197, de urgencia media, y afectaba a Ubuntu 19.04 Disco Dingo. Sigue afectando a Ubuntu 19.10 Eoan Ermine, pero en este caso estamos hablando de un sistema operativo que ni siquiera a llegado a la fase beta (lo hará el 26 de septiembre).
Aunque la actualización que yo apliqué en Kubuntu incluía más archivos, Canonical dice que hay que actualizar samba – 2:4.10.0+dfsg-0ubuntu2.4 en el mencionado Ubuntu 19.04. La actualización aparecerá en los diferentes centros de software, como Discover en Kubuntu/KDE neon, o en Actualización de software en sistemas como Ubuntu estándar. Una vez aplicados los parches, deberemos reiniciar para que los cambios surtan efecto.
Para los que tengan esta duda y como podemos ver en el informe de Mitre, el fallo no es exclusivo de Ubuntu; es un fallo de Samba. Pero lo bueno de usar una distribución con una gran compañía detrás es, entre otras cosas, que las correcciones llegan antes.
Fuente: ubunlog