Bug Samba kritis dapat membuat siapa pun menjadi Admin Domain – tambal sekarang!

Samba adalah toolkit open source yang banyak digunakan yang tidak hanya memudahkan komputer Linux dan Unix untuk berbicara dengan jaringan Windows, tetapi juga memungkinkan Anda meng-host domain Active Directory bergaya Windows tanpa server Windows sama sekali.

Nama, jika Anda pernah bertanya-tanya, adalah turunan yang terdengar bahagia dan mudah diucapkan dari SMB, kependekan dari Server Message Block, protokol berbagi file berpemilik yang sudah ada sejak awal 1980-an.

Siapapun dengan memori yang cukup lama akan mengingat, mungkin tanpa rasa sayang yang besar, menghubungkan komputer OS/2 untuk berbagi file menggunakan SMB melalui NetBIOS.

Samba mulai hidup pada awal 1990-an berkat kerja keras perintis open source Australia Andrew Tridgell, yang menemukan dari prinsip pertama bagaimana SMB bekerja sehingga dia dapat mengimplementasikan versi yang kompatibel untuk Unix saat dia sibuk dengan PhD-nya di Australian National Universitas.

(Tridge's PhD, omong-omong, adalah rsync, perangkat lunak lain yang Anda miliki mungkin digunakan dalam beberapa kedok, bahkan jika Anda tidak menyadarinya.)

SMB berubah menjadi CIFS, Sistem File Internet Umum, ketika diumumkan oleh Microsoft pada tahun 1996, dan sejak itu melahirkan SMB 2 dan SMB 3, yang masih merupakan protokol jaringan berpemilik, tetapi dengan spesifikasi yang dipublikasikan secara resmi sehingga alat seperti Samba tidak lagi harus bergantung pada rekayasa balik dan tebakan untuk menyediakan implementasi yang kompatibel.

Seperti yang dapat Anda bayangkan, kegunaan Samba berarti digunakan secara luas di dunia Linux dan Unix, termasuk internal, di cloud, dan bahkan pada perangkat keras jaringan seperti router rumah dan perangkat NAS.

(NAS adalah kependekan dari penyimpanan terlampir jaringan, biasanya sebuah kotak penuh hard disk yang Anda colokkan ke LAN Anda dan yang secara otomatis muncul sebagai server file yang dapat diakses oleh semua komputer Anda yang lain.)

Cetak Paspor Anda Sendiri!

Samba baru saja diperbarui untuk memperbaiki sejumlah kerentanan keamanan, termasuk bug penting yang terkait dengan pengaturan ulang kata sandi.

Seperti yang dijelaskan dalam yang terbaru Catatan rilis Samba, ada enam bug bernomor CVE yang ditambal, termasuk lima ini…

…bersama dengan yang ini, yang merupakan yang paling serius, seperti yang akan Anda lihat langsung dari deskripsi bug:

Secara teori, the CVE-2022-32744 bug dapat dieksploitasi oleh pengguna mana pun di jaringan.

Secara longgar, penyerang dapat mengacaukan layanan pengubah kata sandi Samba, yang dikenal sebagai kpasswd, melalui serangkaian upaya perubahan sandi yang gagal…

…sampai akhirnya menerima permintaan perubahan kata sandi yang disahkan oleh penyerang itu sendiri.

Dalam istilah slang, inilah yang mungkin Anda sebut sebagai Cetak Paspor Anda Sendiri (PYOP), di mana Anda diminta untuk membuktikan identitas Anda, tetapi dapat melakukannya dengan menunjukkan dokumen "resmi" yang Anda buat sendiri.

Trinitas suci keamanan siber

Seperti yang dikatakan laporan bug Samba (penekanan kami):

Tiket diterima oleh kpasswd layanan didekripsi tanpa menentukan bahwa hanya kunci layanan itu sendiri yang harus dicoba. Dengan mengatur nama server tiket ke prinsipal yang terkait dengan akun mereka sendiri, atau dengan mengeksploitasi fallback di mana kunci yang diketahui akan dicoba sampai kunci yang cocok ditemukan, penyerang dapat meminta server menerima tiket yang dienkripsi dengan kunci apa pun, termasuk milik mereka.

Seorang pengguna dapat dengan demikian ubah kata sandi akun Administrator dan dapatkan kendali penuh atas domain. Kehilangan penuh kerahasiaan dan integritas akan mungkin terjadi, serta ketersediaan dengan menolak akses pengguna ke akun mereka.

Seperti yang akan Anda ingat dari hampir semua pengantar keamanan siber yang pernah Anda lihat, tersedianya, kerahasiaan dan integritas adalah "trinitas suci" keamanan komputer.

Ketiga prinsip tersebut dimaksudkan untuk memastikan: bahwa Anda sendiri yang dapat melihat data pribadi Anda (kerahasiaan); bahwa tidak ada orang lain yang dapat mengacaukannya, bahkan jika mereka tidak dapat membacanya sendiri, tanpa membuat Anda sadar bahwa itu telah dimuliakan (integritas); dan bahwa pihak yang tidak berwenang tidak dapat mencegah Anda mengakses barang-barang Anda sendiri (tersedianya).

Jelas, jika ada orang yang dapat mengatur ulang kata sandi semua orang (atau mungkin maksud kami jika semua orang dapat mengatur ulang kata sandi siapa pun), tidak satu pun dari properti keamanan tersebut yang berlaku, karena penyerang dapat masuk ke akun Anda, mengubah file Anda, dan mengunci Anda.

Apa yang harus dilakukan?

Samba hadir dalam tiga rasa yang didukung: saat ini, sebelumnya dan sebelumnya.

Pembaruan yang Anda inginkan adalah sebagai berikut:

• Jika menggunakan versi 4.16, perbarui dari 4.16.3 atau sebelumnya ke 4.16.4
• Jika menggunakan versi 4.15, perbarui dari 4.15.8 atau sebelumnya ke 4.15.9
• Jika menggunakan versi 4.14, perbarui dari 4.14.13 atau sebelumnya ke 4.14.14

Jika Anda tidak dapat memperbarui, beberapa bug yang tercantum di atas dapat dikurangi dengan perubahan konfigurasi, meskipun beberapa dari perubahan tersebut menonaktifkan fungsionalitas yang mungkin diandalkan oleh jaringan Anda, yang akan mencegah Anda menggunakan solusi khusus tersebut.

Oleh karena itu, seperti biasa: Patch Awal, Patch Sering!

Jika Anda menggunakan distro Linux atau BSD yang menyediakan Samba sebagai paket yang dapat diinstal, Anda seharusnya sudah (atau akan segera menerima) pembaruan melalui manajer paket distro Anda; untuk perangkat jaringan seperti kotak NAS, hubungi vendor Anda untuk detailnya.

---