В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.
Smb4k артықшылықты әрекеттерді орындау үшін root артықшылықтарымен жұмыс істейтін KAuth өңдегіштерін пайдаланады. Осалдықтар Smb4KMountHelper өңдегішінде бар және желілік файлдық жүйенің орнату (CVE-2025-66003) және ажырату (CVE-2025-66002) функцияларының mount.cifs және unmount.cifs командаларына берілген опцияларды дұрыс сүзгілемеуінен туындайды, бұл артықшылықсыз пайдаланушыға mh_options параметрі арқылы осы командаларға кез келген опцияларды жіберуге мүмкіндік береді.
Мысалы, "filemode=04777,uid=0" опциясын пайдалану арқылы орнатылған бөлімдегі барлық файлдар suid root ретінде белгіленеді. Пайдаланушы SMB серверін іске қосып, одан қажетті орындалатын файлдармен арнайы бөлімді орната алады, ол "filemode=04777,uid=0" күйіне орнатылған кезде root құқықтарымен орындалады.
Smb4KMountHelper өңдегіші мақсатты каталогтарды дұрыс тексермеді, бұл, мысалы, /bin каталогының орнына арнайы SMB бөлімін орнатуға және оған /bin/bash файлының өзгертілген нұсқасын енгізуге мүмкіндік берді. Сонымен қатар, mh_krb5ticket параметрін Kerberos тіркелгі деректері файлының жолын өзгерту және /etc/shadow сияқты кез келген файлдың мазмұнын stderr немесе жалпыға қолжетімді журналға шығару үшін пайдалануға болады.
Smb4KMountHelper::unmount() функциясындағы осалдық mh_mountpoint параметрін өзгерту арқылы жүйелік бөлімдерді ажырату арқылы қызмет көрсетуден бас тартуға себеп болуы мүмкін. Қызығы, кодта тек cifs, smbfs және smb3 бөлімдеріне рұқсат беретін бөлім түрін тексеру болды, бірақ қате туралы хабарлау үшін if блогында "return" операторы жоқ болды және орындау тоқтатылмады.
Ақпарат көзі: opennet.ru
