В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.
Smb4k benotzt KAuth-Handler, déi mat Root-Privilegien lafen, fir privilegéiert Aktiounen auszeféieren. D'Schwachstellen existéieren am Smb4KMountHelper-Handler a gi verursaacht duerch d'Mounting- (CVE-2025-66003) an Unmounting- (CVE-2025-66002) Funktiounen vum Netzwierkdateisystem, déi Optiounen, déi un d'mount.cifs- an unmount.cifs-Kommandoen weiderginn, net richteg filteren, sou datt en net privilegéierte Benotzer Optiounen iwwer de mh_options-Parameter un dës Kommandoen weiderginn kann.
Zum Beispill, wann Dir d'Optioun "filemode=04777,uid=0" benotzt, ginn all Dateien op der montéierter Partition als suid root markéiert. E Benotzer kann en SMB-Server starten an eng personaliséiert Partition mat den néidegen ausführbare Dateien dovunner montéieren, déi, wann se op "filemode=04777,uid=0" gesat sinn, mat Root-Privilegien ausgeführt ginn.
Den Smb4KMountHelper-Handler huet och d'Zilverzeichnisser net richteg validéiert, wat zum Beispill erlaabt huet, eng personaliséiert SMB-Partition amplaz vum /bin-Verzeichnis ze montéieren an eng modifizéiert Versioun vun /bin/bash dran anzeféieren. Ausserdeem kann de Parameter mh_krb5ticket benotzt ginn, fir de Wee op d'Kerberos-Umeldungsdatei z'änneren an den Inhalt vun all Datei, wéi /etc/shadow, op stderr oder an e ëffentlech zougängleche Log auszeginn.
Eng Schwachstelle an der Smb4KMountHelper::unmount() Funktioun kann benotzt ginn, fir en Denial-of-Service ze verursaachen, andeems Systempartitionen ofmontéiert ginn, andeems de Parameter mh_mountpoint manipuléiert gëtt. Interessanterweis huet de Code eng Partitionstypprüfung enthale, déi nëmme cifs-, smbfs- a smb3-Partitionen erlaabt huet, awer d'"return"-Ausso huet am if-Block fir d'Meldung vun engem Feeler gefeelt, an d'Ausféierung gouf net ofgeschloss.
Source: opennet.ru
