https://www.opennet.ru/openforum/vsluhforumID3/138644.html В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64422<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#66 Fri, 19 Dec 2025 03:47:05 GMT Как не про архитектуру протокола SMB?<br>Не было бы протокола SMB, не было бы этой утилиты, не было бы дыры. Причина дыры все равно в существовании протокола SMB<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#65 Wed, 17 Dec 2025 12:49:51 GMT Я подобные комментарии на этом форуме читаю примерно 15 лет, и они не меняются.<br><br>Какая разница, какой протокол используется если:<br>1. Уязвимость в утилите-обвязке для монтирования. Буквально обвязке над mount<br>2. Потому что модули выполняются от root в оболочке, в которую можно послать опции монтирования чего угодно.<br>3. При этом утилита не фильтрует<br>4. И всё это происходит в ОС, в которой "безопасность" строится на SUID-битах из 70-х годов, которые дырка в безопасности by design.<br><br>Проверим, сколько в 2025-ом году нужно времени, чтобы набежали неграмотные труюниксвейные бараны, которые не смыслят ничего в ИБ, и начнут рассказывать, что SUID-это грамотный подход. Ждем-с.<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#64 Wed, 17 Dec 2025 08:13:08 GMT А в Android такие логические уязвимости из-за Rust'а вынесли ИЗ sandbox'а. Вот вам и бижапасность Rust'а.<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#63 Tue, 16 Dec 2025 08:47:14 GMT &gt; Хотя дома я использую Samba (Windows нет)<br><br>Нет ни того, ни другого. Пользуюсь eSATA.<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#61 Tue, 16 Dec 2025 00:23:40 GMT syncthing<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#60 Mon, 15 Dec 2025 16:37:10 GMT sshfs не позволяет настроить права по алгоритму "юзер внутри группы внутри группы внутри группы и акцесс-листы в 7 уровней с перекрытиями", как привыкли виндоадмины.<br><br>анону уровнем выше советую bitrix копропортал и в порядке особого издевательства sharepoint.<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#59 Mon, 15 Dec 2025 16:37:00 GMT даже в убунте 22.04 - yescrypt + соль<br> https://www.opennet.ru/openforum/vsluhforumID3/138644.html#58 Mon, 15 Dec 2025 12:46:20 GMT &gt; я иногда пишу в коде if чтото там с выводом в лог, а иногда и без<br><br>Написано ведь "которая пропускала только разделы cifs, smbfs и smb3", то есть условно:<br><br>if (!(fs == cifs &#124;&#124; fs == smbfs &#124;&#124; fs == smb3)) <br>{<br> debug_print("Unknown FS!");<br> return -1;<br>}<br><br>... И дальше нормальный код, и если в таком случае не сделать return, то будут проблемы.<br><br>&gt; do while, можно использовать, чтобы поиграться и включать/выключать условия.<br><br>эт как? я чет не понял.<br><br>&gt; с какого рожна функция должна проверять что она является частью программы для работы только с какойто там фс и поэтому не должна трогать другие фс,<br><br>Ну как с какого? Сама функция так и называется Smb4KMountHelper::unmount(), это же не Fat32MountHelper, программа имеет прямое отношение к smb.<br><br>&gt; а если smb6 завра релизнут, переписывать чтоли.<br><br>добавят новый случай в выше приведенное условие, в чем проблема? В любом случае это проверка должна быть и должна быть проверка крайнего случая, когда ФС не та.<br><br>&gt; хз зачем, ..это скорее пок https://www.opennet.ru/openforum/vsluhforumID3/138644.html#57 Mon, 15 Dec 2025 10:58:15 GMT &gt; ip там врядле используется<br><br>Хе-хе, это ты сайты не видел, где даже вообще есть фиксация IP, не только в пределах сессии.<br><br>&gt; если сайт банка<br><br>Банки далеко не только кукисы используют. И даже при этом время жизни у сессии короткое. Ещё по секрету скажу, что надо воровать не только куку, но и все JS-переменные из памяти :))) Надеюсь, догадаешься, зачем. Сессия-то не персистент.<br>