KDE 用於偵測和掛載 SMB 分割區的 smb4k 工具中發現了允許攻擊者取得系統 root 權限的漏洞。這些問題已在 Smb4K 4.0.5 版本中修復。您可以在以下頁面查看新軟體包版本或正在準備的發行版修補程式的狀態: Debian, UbuntuFedora、SUSE/openSUSE、Gentoo、Arch 和 FreeBSD。
Smb4k 使用以 root 權限執行的 KAuth 處理程序來執行特權操作。漏洞存在於 Smb4KMountHelper 處理程序中,原因是網路檔案系統的掛載 (CVE-2025-66003) 和卸載 (CVE-2025-66002) 函數未能正確過濾傳遞給 mount.cifs 和 unmount.cifs 命令的選項,從而允許非特權使用者向這些命令傳遞給這些參數。
例如,使用「filemode=04777,uid=0」選項,掛載分割區上的所有檔案都會被標記為以 suid root 權限執行。使用者可以啟動 SMB 伺服器並從中掛載一個包含必要執行檔的自訂分割區,這些檔案如果設定為“filemode=04777,uid=0”,則將以 root 權限執行。
Smb4KMountHelper 處理程序也未能正確驗證目標目錄,例如,它允許將自訂 SMB 分區掛載到 /bin 目錄的位置,並將修改後的 /bin/bash 版本插入到該分區中。此外,mh_krb5ticket 參數可用於變更 Kerberos 憑證檔案的路徑,並將任何檔案(例如 /etc/shadow)的內容輸出到標準錯誤輸出 (stderr) 或可公開存取的日誌中。
Smb4KMountHelper::unmount() 函數中存在一個漏洞,攻擊者可以透過操縱 mh_mountpoint 參數卸載系統分區,從而造成拒絕服務攻擊。值得注意的是,程式碼包含一個分區類型檢查,僅允許 cifs、smbfs 和 smb3 分區,但 if 程式碼區塊中缺少用於報告錯誤的「return」語句,導致程式沒有終止執行。
來源: opennet.ru
