هغه زیانونه چې سیسټم ته د روټ لاسرسي اجازه ورکوي په smb4k یوټیلټي کې پیژندل شوي چې په KDE کې د SMB پارټیشنونو کشف او نصبولو لپاره کارول کیږي. دا مسلې په Smb4K 4.0.5 کې حل شوي دي. تاسو کولی شئ د نوي پیکج نسخې حالت یا د ویش لپاره چمتو شوي پیچ په لاندې پاڼو کې وګورئ: Debian, Ubuntu، فیډورا، سوس/اوپن سوس، جینټو، آرچ او فري بي ایس ډي.
Smb4k د KAuth هینډلرونه کاروي چې د روټ امتیازاتو سره چلیږي ترڅو امتیازي کړنې ترسره کړي. زیانونه د Smb4KMountHelper هینډلر کې شتون لري او د شبکې فایل سیسټم د نصبولو (CVE-2025-66003) او غیر نصبولو (CVE-2025-66002) دندو له امله رامینځته کیږي چې mount.cifs او unmount.cifs امرونو ته لیږدول شوي اختیارونه په سمه توګه نه فلټر کوي، یو غیر امتیازي کارونکي ته اجازه ورکوي چې د mh_options پیرامیټر له لارې دې امرونو ته کوم اختیارونه انتقال کړي.
د مثال په توګه، د "filemode=04777,uid=0" اختیار په کارولو سره، په نصب شوي برخه کې ټول فایلونه به د suid روټ په توګه بیرغ شي. یو کاروونکی کولی شي د SMB سرور پیل کړي او له هغې څخه د اړین اجرایوي فایلونو سره یو دودیز برخه نصب کړي، کوم چې کله "filemode=04777,uid=0" ته تنظیم شي، نو د روټ امتیازاتو سره به اجرا شي.
د Smb4KMountHelper هینډلر هم د هدف ډایرکټرۍ په سمه توګه تایید نه کړې، کوم چې د مثال په توګه، د /bin ډایرکټرۍ په ځای کې د SMB دودیز برخې نصبولو او د /bin/bash تعدیل شوې نسخه دننه کولو ته اجازه ورکړه. سربیره پردې، د mh_krb5ticket پیرامیټر د کربروس اسناد فایل ته د لارې بدلولو او د هر فایل مینځپانګې، لکه /etc/shadow، stderr یا عامه لاسرسي وړ لاګ ته د وتلو لپاره کارول کیدی شي.
د Smb4KMountHelper::unmount() فعالیت کې یو زیان منونکی د mh_mountpoint پیرامیټر په کارولو سره د سیسټم پارټیشنونو غیر نصبولو سره د خدماتو ردولو لپاره کارول کیدی شي. په زړه پورې خبره دا ده چې کوډ د پارټیشن ډول چیک درلود چې یوازې cifs، smbfs، او smb3 پارټیشنونو ته اجازه ورکوي، مګر د "بیرته راستنیدو" بیان د غلطۍ راپور ورکولو لپاره په if بلاک کې ورک و، او اجرا کول پای ته نه رسیدل.
سرچینه: opennet.ru
