ProHoster > Blog > naidheachdan eadar-lìn > Tha so-leòntachd anns a’ ghoireas smb4k a’ leigeil le ruigsinneachd fhreumh (root access) air an t-siostam.

Tha so-leòntachd anns a’ ghoireas smb4k a’ leigeil le ruigsinneachd fhreumh (root access) air an t-siostam.

Chaidh so-leòntachd a leigeas le ruigsinneachd fhreumh air an t-siostam a chomharrachadh anns a’ ghoireas smb4k a thathar a’ cleachdadh ann an KDE gus roinnean SMB a lorg agus a chuir suas. Chaidh na cùisean seo a chàradh ann an Smb4K 4.0.5. Faodaidh tu sùil a thoirt air inbhe an dreach pacaid ùir no a’ phaiste a thathar ag ullachadh airson sgaoilidhean air na duilleagan a leanas: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch agus FreeBSD.

Bidh Smb4k a’ cleachdadh luchd-làimhseachaidh KAuth a tha a’ ruith le sochairean freumha gus gnìomhan sochairichte a dhèanamh. Tha na so-leòntachd ann an neach-làimhseachaidh Smb4KMountHelper agus tha iad air adhbhrachadh le gnìomhan sreap (CVE-2025-66003) agus dì-sreap (CVE-2025-66002) an t-siostam faidhle lìonra gun a bhith a’ sìoladh roghainnean a chaidh a thoirt do na h-òrdughan mount.cifs agus unmount.cifs gu ceart, a’ leigeil le neach-cleachdaidh gun sochair roghainnean sam bith a thoirt dha na h-òrdughan sin tron ​​pharamadair mh_options.

Mar eisimpleir, le bhith a’ cleachdadh an roghainn “filemode=04777,uid=0”, thèid a h-uile faidhle air an roinn a tha air a stàladh a chomharrachadh mar suid root. Faodaidh neach-cleachdaidh frithealaiche SMB fhosgladh agus roinn gnàthaichte a stàladh bhuaithe leis na faidhlichean so-ghnìomhaichte riatanach, agus nuair a thèid an suidheachadh gu “filemode=04777,uid=0”, thèid an cur an gnìomh le sochairean freumhach.

Cha do dhearbh an lĂ imhsichear Smb4KMountHelper na clĂ ran-stiĂširidh targaid gu ceart, agus mar eisimpleir, leig seo le roinn SMB gnĂ thaichte a bhith air a cur an Ă ite an stiĂširidh /bin agus dreach atharraichte de /bin/bash a chur a-steach ann. A bharrachd air sin, faodar am paramadair mh_krb5ticket a chleachdadh gus slighe faidhle teisteanasan Kerberos atharrachadh agus susbaint faidhle sam bith, leithid /etc/shadow, a chur a-mach gu stderr no loga a tha ruigsinneach don phoball.

Faodar so-leòntachd anns a’ ghnìomh Smb4KMountHelper::unmount() a chleachdadh gus diùltadh seirbheis adhbhrachadh le bhith a’ dì-mhunntadh roinnean an t-siostaim le bhith ag atharrachadh a’ pharamadair mh_mountpoint. Gu inntinneach, bha sgrùdadh seòrsa roinn anns a’ chòd nach robh a’ ceadachadh ach roinnean cifs, smbfs, agus smb3, ach bha an aithris “return” a dhìth anns a’ bhloc if airson mearachd aithris, agus cha deach crìoch a chur air an cur an gnìomh.

Source: fosgailtenet.ru

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster