В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.
Smb4k bruger KAuth-handlere, der kører med root-rettigheder, til at udføre privilegerede handlinger. Sårbarhederne findes i Smb4KMountHelper-handleren og er forårsaget af, at netværksfilsystemets monterings- (CVE-2025-66003) og afmonterings- (CVE-2025-66002) funktioner ikke korrekt filtrerer indstillinger, der sendes til kommandoerne mount.cifs og unmount.cifs, hvilket tillader en ikke-privilegeret bruger at sende indstillinger til disse kommandoer via parameteren mh_options.
For eksempel, ved at bruge indstillingen "filemode=04777,uid=0", vil alle filer på den monterede partition blive markeret som suid root. En bruger kan starte en SMB-server og montere en brugerdefineret partition fra den med de nødvendige eksekverbare filer, som, når de er indstillet til "filemode=04777,uid=0", vil blive udført med root-rettigheder.
Smb4KMountHelper-håndtereren validerede heller ikke målmapperne korrekt, hvilket for eksempel tillod en brugerdefineret SMB-partition at blive monteret i stedet for /bin-mappen og en modificeret version af /bin/bash at blive indsat i den. Derudover kan parameteren mh_krb5ticket bruges til at ændre stien til Kerberos-legitimationsfilen og udskrive indholdet af enhver fil, såsom /etc/shadow, til stderr eller en offentligt tilgængelig log.
En sårbarhed i funktionen Smb4KMountHelper::unmount() kan bruges til at forårsage en denial of service ved at afmontere systempartitioner ved at manipulere parameteren mh_mountpoint. Interessant nok indeholdt koden en partitionstypekontrol, der kun tillod cifs-, smbfs- og smb3-partitioner, men "return"-sætningen manglede i if-blokken til rapportering af en fejl, og udførelsen blev ikke afsluttet.
Kilde: opennet.ru
