В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.
Smb4k itilize jesyonè KAuth k ap fonksyone ak privilèj root pou fè aksyon privilejye. Vilnerabilite yo egziste nan jesyonè Smb4KMountHelper la epi yo koze pa fonksyon montaj (CVE-2025-66003) ak demontaj (CVE-2025-66002) sistèm fichye rezo a ki pa filtre byen opsyon ki pase nan kòmand mount.cifs ak unmount.cifs yo, sa ki pèmèt yon itilizatè ki pa gen privilèj pase nenpòt opsyon nan kòmand sa yo atravè paramèt mh_options la.
Pa egzanp, si w itilize opsyon "filemode=04777,uid=0" la, tout fichye ki sou patisyon ki monte a ap make kòm suid root. Yon itilizatè ka lanse yon sèvè SMB epi monte yon patisyon pèsonalize avèk fichye ekzekisyon nesesè yo, ki, lè yo mete sou "filemode=04777,uid=0," ap egzekite avèk privilèj root.
Manadjè Smb4KMountHelper la pa t byen valide anyè sib yo nonplis, sa ki te pèmèt, pa egzanp, monte yon patisyon SMB pèsonalize nan plas anyè /bin nan epi mete yon vèsyon modifye /bin/bash ladan l. Anplis de sa, paramèt mh_krb5ticket la ka itilize pou chanje chemen ki mennen nan fichye kalifikasyon Kerberos la epi voye kontni nenpòt fichye, tankou /etc/shadow, bay stderr oubyen yon jounal aksesib piblikman.
Yon vilnerabilite nan fonksyon Smb4KMountHelper::unmount() la ka itilize pou lakòz yon refi sèvis lè w demonte patisyon sistèm yo lè w manipile paramèt mh_mountpoint la. Sa ki enteresan, kòd la te genyen yon verifikasyon kalite patisyon ki te sèlman pèmèt patisyon cifs, smbfs, ak smb3, men deklarasyon "return" nan te manke nan blòk if la pou rapòte yon erè, epi ekzekisyon an pa t fini.
Sous: opennet.ru
