Ua fa'ailoa mai ni vaivaiga e mafai ai ona maua le root access i le system i le smb4k utility e fa'aaogaina i le KDE e iloa ai ma fa'apipi'i ai vaega o le SMB. Ua fa'aleleia nei fa'afitauli i le Smb4K 4.0.5. E mafai ona e siakiina le tulaga o le lomiga fou o le afifi po'o le patch o lo'o saunia mo tufatufaga i itulau nei: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch ma le FreeBSD.
E fa'aaogā e le Smb4k ia KAuth handlers o lo'o fa'agaoioia ma fa'amanuiaga fa'avae e fa'atino ai gaioiga fa'apitoa. O nei vaivaiga o lo'o iai i le Smb4KMountHelper handler ma e mafua mai i galuega fa'apipi'i (CVE-2025-66003) ma le unmounting (CVE-2025-66002) a le network file system e le'o fa'amama lelei filifiliga ua tu'uina atu i poloaiga mount.cifs ma unmount.cifs, e mafai ai e se tagata fa'aoga e le'i fa'apitoa ona tu'uina atu so'o se filifiliga i nei poloaiga e ala i le mh_options parameter.
Mo se faʻataʻitaʻiga, faʻaaogaina le filifiliga "filemode=04777,uid=0", o faila uma i luga o le vaega ua faʻapipiʻiina o le a faʻailogaina o suid root. E mafai e se tagata faʻaoga ona faʻalauiloa se 'auʻaunaga SMB ma faʻapipiʻi se vaega faʻapitoa mai ai faʻatasi ai ma faila e mafai ona faʻatinoina, lea, pe a setiina i le "filemode=04777,uid=0," o le a faʻatinoina faʻatasi ai ma avanoa faʻavae.
E le'i fa'amaonia lelei fo'i e le Smb4KMountHelper handler ia fa'asinomaga fa'atatau, lea, mo se fa'ata'ita'iga, na fa'atagaina ai se vaega SMB fa'apitoa e fa'apipi'i i le nofoaga o le fa'asinomaga /bin ma se fa'aliliuga ua suia o le /bin/bash e fa'aofi i totonu. E le gata i lea, e mafai ona fa'aogaina le parakalafa mh_krb5ticket e sui ai le ala i le faila fa'amaonia Kerberos ma fa'asalalau atu mea o lo'o i totonu o so'o se faila, e pei o le /etc/shadow, i le stderr po'o se log e mafai ona maua e le lautele.
O se vaivaiga i le galuega faatino a le Smb4KMountHelper::unmount() e mafai ona faʻaaogaina e mafua ai le teena o le tautua e ala i le aveeseina o vaega o le system e ala i le faʻaaogaina o le mh_mountpoint parameter. O le mea e malie ai, o le code o loʻo i ai se siaki ituaiga o vaega lea na naʻo vaega cifs, smbfs, ma smb3 na faʻatagaina, ae o le faʻamatalaga "return" sa misi i le poloka if mo le lipotia o se mea sese, ma e leʻi muta le faʻatinoina.
puna: opennet.ru
