Server Message Block o SMB è un protocollo modificato da Microsoft (fu ideato da Barry Feigenbaum in IBM nel lontano 1983) che è principalmente utilizzato per condividere file, stampanti, porte e altre risorse sui sistemi Windows in modo che siano accessibili e utilizzabili all’interno della rete locale.
La versione SMBv1 che Microsoft inserì negli anni ’90 nei suoi sistemi Windows viene oggi considerata obsoleta e insicura tanto che la stessa azienda di Redmond ne consiglia la disattivazione. Microsoft ricorda ad esempio di disattivare SMBv1 sui server Exchange ma anche sulle altre macchine Windows.
Samba è l’implementazione libera e open source del protocollo SMB di Microsoft: come osservano gli sviluppatori nasce per aprire Windows a un mondo molto più ampio se confrontato con il ristretto ecosistema della società guidata da Satya Nadella.
Proprio grazie a Samba è possibile ottenere massima interoperabilità tra sistemi Unix, Linux, macOS e Windows proprio grazie al supporto dei protocolli SMB e CIFS (quest’ultimo usato da Apple e nato nel 1998 per volontà di Sun Microsystems che ha utilizzato come base SMB).
Il nome Samba deriva dall’inserzione di 2 vocali nell’acronimo SMB utilizzato da Microsoft.
Samba è un componente importante perché aiuta a integrare perfettamente server e desktop Linux/Unix in ambienti Active Directory: può infatti essere utilizzato per configurare controller di dominio così come per partecipare a domini già precostituiti.
Canonical spiega come creare una cartella condivisa con Samba in Ubuntu ma la procedura è simile anche nel caso delle altre distribuzioni.
Il comando samba --version
consente di stabilire la versione di Samba eventualmente installata sul sistema Linux.
È però importante tenere aggiornato Samba così come qualunque altro componente software. Il team di sviluppo conferma infatti che la vulnerabilità CVE-2021-44142 può essere sfruttata per eseguire codice da remoto con i privilegi di root su tutte le configurazioni che usano versioni di Samba antecedenti alla 4.13.17.
Gli amministratori di sistema sono invitati ad aggiornare tempestivamente a Samba 4.13.17, 4.14.12 o 4.15.5 oppure applicare le patch di sicurezza appena distribuite.