Nuglaanta u oggolaanaysa marin u helidda xididka nidaamka ayaa lagu aqoonsaday adeegga smb4k ee loo isticmaalo KDE si loo ogaado loona rakibo qaybaha SMB. Arrimahan waxaa lagu xalliyay Smb4K 4.0.5. Waxaad ka hubin kartaa xaaladda nooca cusub ee xirmada ama balaasta loo diyaarinayo qaybinta bogagga soo socda: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch iyo FreeBSD.
Smb4k wuxuu adeegsadaa qalabka KAuth ee ku shaqeeya xuquuqda xididka si uu u sameeyo ficillo mudnaan leh. Nuglaanta waxay ka jirtaa qalabka Smb4KMuntHelper waxaana sababa shaqada rakibaadda nidaamka faylka shabakadda (CVE-2025-66003) iyo shaqada furin la'aanta (CVE-2025-66002) oo aan si habboon u shaandheyn fursadaha loo gudbiyo amarrada mount.cifs iyo unmount.cifs, taasoo u oggolaanaysa isticmaale aan xaq u lahayn inuu u gudbiyo ikhtiyaar kasta amarradan iyada oo loo marayo halbeegga mh_options.
Tusaale ahaan, adoo isticmaalaya ikhtiyaarka "filemode=04777,uid=0", dhammaan faylasha ku jira qaybta la rakibay waxaa lagu calaamadayn doonaa xididka suid. Isticmaaluhu wuxuu bilaabi karaa server SMB ah oo wuxuu ka rakibi karaa qayb gaar ah oo leh faylasha la fulin karo ee lagama maarmaanka ah, kuwaas oo, marka loo dejiyo "filemode=04777,uid=0," lagu fulin doono xuquuqaha xididka.
Gacan-qabaha Smb4KMountHelper sidoo kale si sax ah uma xaqiijin tusmooyinka bartilmaameedka, taas oo, tusaale ahaan, u oggolaatay in qayb gaar ah oo SMB ah lagu rakibo meeshii faylka /bin iyo nooc wax laga beddelay oo ah /bin/bash in lagu geliyo. Intaa waxaa dheer, halbeegga mh_krb5ticket waxaa loo isticmaali karaa in lagu beddelo waddada faylka aqoonsiga Kerberos oo lagu soo saaro waxa ku jira fayl kasta, sida /etc/shadow, ilaa stderr ama log si dadweyne loo heli karo.
Nuglaansho ku jirta shaqada Smb4KMountHelper::unmount() waxaa loo isticmaali karaa in lagu sababo diidmo adeeg iyadoo la furayo qaybaha nidaamka iyadoo la adeegsanayo habka mh_mountpoint. Waxaa xiiso leh, koodku wuxuu ka koobnaa hubinta nooca qaybinta oo keliya u oggolaanaysa qaybaha cifs, smbfs, iyo smb3, laakiin bayaanka "soo celinta" ayaa ka maqnaa baloogga haddii si loogu soo sheego qalad, fulintuna ma dhammaan.
Source: opennet.ru
