O Samba permite implementar mecanismos de partilha de ficheiros e impressoras, sendo assim possível o acesso a recursos do Windows a partir de qualquer máquina *nix, e vice-versa.
Depois do ransomware WannaCry, apareceu agora o SambaCry, que explora uma falha do Samba que já existe há 7 anos.
Uma falha que foi detetada em abril deste ano mas que existe há sete anos (ver CVE-2017-7494 ) está agora a ser explorada ativamente pelos hackers. Esta vulnerabilidade afeta sistemas que tenham instalado o Samba 3.5 (lançado em 2010) e todas as versões seguintes. Tal como o WannaCry, também o SambaCry (nome não oficial) tira partido das fragilidades do protocolo SMB.
Como atualizar o Samba no Debian?
Esta falha encontra-se agora resolvida, mas é preciso que atualizem com urgência os sistemas afetados. No caso do Debian, devem adicionar os seguintes repositórios ao sistema – abrir o ficheiro /etc/apt/sources.list e acrescentar as duas seguintes listas.
deb http://security.debian.org stable/updates main
deb-src http://security.debian.org/ stable/updates main
Em seguida executem o seguinte comando:
aptitude update
Por fim verifiquem se a versão instalada corresponde à que já tem esta vulnerabilidade corrigida. Para saberem a versão do basta que usem o comando:
aptitude show samba
Como atualizar no Ubuntu?
Para atualizar o Samba no Ubuntu basta que procedam à atualização do sistema, executando os seguintes dois comandos.
$ sudo apt-get update
$ sudo apt-get install samba
Para verificarem a versão do Samba em uso no vosso Ubuntu, basta que executem o comando:
sudo apt-cache show samba
Caso usem outras distribuições, indiquem-nos que nós tentaremos apresentar os passos para atualização das mesmas.