آسیبپذیریهایی که امکان دسترسی ریشه به سیستم را فراهم میکنند، در ابزار smb4k که در KDE برای شناسایی و نصب پارتیشنهای SMB استفاده میشود، شناسایی شدهاند. این مشکلات در Smb4K 4.0.5 برطرف شدهاند. میتوانید وضعیت نسخه جدید بسته یا وصله آمادهشده برای توزیعها را در صفحات زیر بررسی کنید: Debian, Ubuntu، فدورا، سوزه/اوپن سوزه، جنتو، آرچ و فریبیاسدی.
Smb4k از کنترلکنندههای KAuth که با امتیازات ریشه اجرا میشوند برای انجام اقدامات دارای امتیاز استفاده میکند. این آسیبپذیریها در کنترلکننده Smb4KMountHelper وجود دارند و ناشی از توابع mount (CVE-2025-66003) و unmounting (CVE-2025-66002) سیستم فایل شبکه هستند که گزینههای ارسالی به دستورات mount.cifs و unmount.cifs را به درستی فیلتر نمیکنند و به یک کاربر بدون امتیاز اجازه میدهند تا هر گزینهای را از طریق پارامتر mh_options به این دستورات ارسال کند.
برای مثال، با استفاده از گزینه "filemode=04777,uid=0"، تمام فایلهای موجود در پارتیشن mount شده به عنوان suid root علامتگذاری میشوند. کاربر میتواند یک سرور SMB را اجرا کند و یک پارتیشن سفارشی از آن را با فایلهای اجرایی لازم mount کند، که وقتی روی "filemode=04777,uid=0" تنظیم شوند، با امتیازات root اجرا میشوند.
کنترلکنندهی Smb4KMountHelper همچنین دایرکتوریهای هدف را به درستی اعتبارسنجی نمیکرد، که برای مثال، اجازه میداد یک پارتیشن SMB سفارشی به جای دایرکتوری /bin نصب شود و یک نسخه اصلاحشده از /bin/bash در آن قرار گیرد. علاوه بر این، پارامتر mh_krb5ticket میتواند برای تغییر مسیر فایل اعتبارنامههای Kerberos و خروجی دادن محتویات هر فایلی، مانند /etc/shadow، به stderr یا یک گزارش قابل دسترسی عمومی استفاده شود.
یک آسیبپذیری در تابع Smb4KMountHelper::unmount() میتواند برای ایجاد انسداد سرویس با جدا کردن پارتیشنهای سیستم با دستکاری پارامتر mh_mountpoint مورد استفاده قرار گیرد. جالب توجه است که این کد شامل یک بررسی نوع پارتیشن بود که فقط پارتیشنهای cifs، smbfs و smb3 را مجاز میدانست، اما عبارت "return" در بلوک if برای گزارش خطا وجود نداشت و اجرا خاتمه نیافت.
منبع: opennet.ru
