В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD.
Smb4k izmanto KAuth apstrādātājus, kas darbojas ar root privilēģijām, lai veiktu privilēģētas darbības. Šīs ievainojamības pastāv Smb4KMountHelper apstrādātājā, un tās izraisa tīkla failu sistēmas pievienošanas (CVE-2025-66003) un atvienošanas (CVE-2025-66002) funkcijas, kas nepareizi filtrē opcijas, kas nodotas komandām mount.cifs un unmount.cifs, ļaujot lietotājam bez privilēģijām nodot jebkuras opcijas šīm komandām, izmantojot parametru mh_options.
Piemēram, izmantojot opciju "filemode=04777,uid=0", visi faili pievienotajā nodalījumā tiks atzīmēti kā suid root. Lietotājs var palaist SMB serveri un no tā pievienot pielāgotu nodalījumu ar nepieciešamajiem izpildāmajiem failiem, kas, iestatot uz "filemode=04777,uid=0", tiks izpildīti ar root privilēģijām.
Smb4KMountHelper apstrādātājs arī pareizi neapstiprināja mērķa direktorijus, kas, piemēram, ļāva pielāgotu SMB nodalījumu pievienot /bin direktorija vietā un tajā ievietot modificētu /bin/bash versiju. Turklāt parametru mh_krb5ticket var izmantot, lai mainītu ceļu uz Kerberos akreditācijas failu un izvadītu jebkura faila, piemēram, /etc/shadow, saturu uz stderr vai publiski pieejamu žurnālu.
Smb4KMountHelper::unmount() funkcijas ievainojamība var tikt izmantota, lai izraisītu pakalpojuma atteikumu, atvienojot sistēmas nodalījumus, manipulējot ar parametru mh_mountpoint. Interesanti, ka kodā bija nodalījuma tipa pārbaude, kas atļāva tikai cifs, smbfs un smb3 nodalījumus, bet if blokā trūka "return" priekšraksta kļūdas ziņošanai, un izpilde netika pārtraukta.
Avots: opennet.ru
