ProHoster > ဘလော့ဂ် > အင်တာနက်သတင်း > smb4k utility ရှိ အားနည်းချက်တစ်ခုသည် system သို့ root access ခွင့်ပြုသည်။

smb4k utility ရှိ အားနည်းချက်တစ်ခုသည် system သို့ root access ခွင့်ပြုသည်။

SMB partitions များကို ရှာဖွေပြီး mount လုပ်ရန် KDE တွင်အသုံးပြုသည့် smb4k utility တွင် system သို့ root access ပြုလုပ်နိုင်စေသော အားနည်းချက်များကို ဖော်ထုတ်တွေ့ရှိထားပါသည်။ ဤပြဿနာများကို Smb4K 4.0.5 တွင် ပြင်ဆင်ပြီးဖြစ်ပါသည်။ အောက်ပါစာမျက်နှာများတွင် ဖြန့်ဝေရန်အတွက် ပြင်ဆင်နေသော package version အသစ် သို့မဟုတ် patch ၏ အခြေအနေကို သင်စစ်ဆေးနိုင်ပါသည်။ Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch နှင့် FreeBSD။

Smb4k သည် root privileges များဖြင့် လည်ပတ်နေသော KAuth handler များကို အသုံးပြု၍ privileges action များကို လုပ်ဆောင်ပါသည်။ Smb4KMountHelper handler တွင် အားနည်းချက်များရှိပြီး network file system ၏ mounting (CVE-2025-66003) နှင့် unmounting (CVE-2025-66002) functions များသည် mount.cifs နှင့် unmount.cifs command များသို့ပေးပို့သော option များကို မှန်ကန်စွာ filter မလုပ်သောကြောင့် privilege မရှိသော user သည် mh_options parameter မှတစ်ဆင့် ဤ command များသို့ မည်သည့် option များကိုမဆို ပေးပို့နိုင်စေပါသည်။

ဥပမာအားဖြင့် "filemode=04777,uid=0" option ကိုအသုံးပြုခြင်းဖြင့် mount လုပ်ထားသော partition ရှိဖိုင်အားလုံးကို suid root အဖြစ် flag လုပ်ပါမည်။ user သည် SMB server တစ်ခုကိုစတင်ပြီး လိုအပ်သော executable files များဖြင့် custom partition တစ်ခုကို ၎င်းမှ mount လုပ်နိုင်ပြီး "filemode=04777,uid=0" ဟုသတ်မှတ်လိုက်သောအခါ root privileges ဖြင့် execute လုပ်မည်ဖြစ်သည်။

Smb4KMountHelper handler သည် target directory များကိုလည်း မှန်ကန်စွာ validate မလုပ်နိုင်ခဲ့ပါ၊ ထို့ကြောင့် ဥပမာအားဖြင့် /bin directory နေရာတွင် custom SMB partition တစ်ခုကို mount လုပ်နိုင်ပြီး /bin/bash ၏ ပြုပြင်ထားသော version တစ်ခုကို ၎င်းထဲသို့ ထည့်သွင်းနိုင်ခဲ့သည်။ ထို့အပြင်၊ mh_krb5ticket parameter ကို Kerberos credentials file ၏ path ကို ပြောင်းလဲရန်နှင့် /etc/shadow ကဲ့သို့သော file များ၏ content များကို stderr သို့မဟုတ် publicly accessible log သို့ output ထုတ်ပေးရန် အသုံးပြုနိုင်သည်။

Smb4KMountHelper::unmount() function ရှိ အားနည်းချက်တစ်ခုကို mh_mountpoint parameter ကို manipulate လုပ်ခြင်းဖြင့် system partitions များကို unmount လုပ်ခြင်းဖြင့် service denial ဖြစ်စေနိုင်သည်။ စိတ်ဝင်စားစရာကောင်းတာက code မှာ cifs၊ smbfs နဲ့ smb3 partitions တွေကိုပဲ ခွင့်ပြုတဲ့ partition type check ပါဝင်ပေမယ့် error တစ်ခုကို report လုပ်ဖို့အတွက် if block မှာ "return" statement ပျောက်ဆုံးနေပြီး execution လည်း မပြီးဆုံးသေးပါဘူး။

source: opennet.ru

DDoS ကာကွယ်ရေး၊ VPS VDS ဆာဗာများပါသည့် ဆိုက်များအတွက် ယုံကြည်စိတ်ချရသော hosting ကို ဝယ်ယူပါ။ 🔥 DDoS ကာကွယ်မှု၊ VPS VDS ဆာဗာများပါရှိသော ယုံကြည်စိတ်ချရသော ဝဘ်ဆိုက် hosting ကို ဝယ်ယူပါ | ProHoster