Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в утилите smb4k, позволяющая получить права root в системе "	+/–
Сообщение от opennews (??), 14-Дек-25, 11:07
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске  Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления  в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и  FreeBSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64422
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+4 +/–
Сообщение от Аноним (1), 14-Дек-25, 11:07
В 2017 году уже была дыра в  KAuth, эксплуатируемая через smb4k. Странно, что тогда smb4k не проверили, ведь проблемы очевидные.
Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–5 +/–
	Сообщение от Аноним (17), 14-Дек-25, 13:06
	> не фильтровали опции Ух ты, очередной CVE - и НЕ про дырявую память сишки...
	Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–7 +/–
Сообщение от Вознегодовал (?), 14-Дек-25, 11:09
Доколе?!! Сколько себя помню, самба всегда была дырой, видать так и останется...
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+3 +/–
	Сообщение от Аноним (10), 14-Дек-25, 12:27
	Точнее, архитектура протоколов SMB.
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+3 +/–
	Сообщение от mos87 (ok), 14-Дек-25, 12:41
	только к архитектуре протоколов SMB данная дыра вроде отношения особо не имеет.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+2 +/–
	Сообщение от soarin (ok), 14-Дек-25, 12:42
	> Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options. Только тут вообще не про архитектуру протоколов SMB
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

6. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+3 +/–
Сообщение от Пуп (?), 14-Дек-25, 11:25
KDE всегда KDE. Но красивое.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
	Сообщение от mos87 (ok), 14-Дек-25, 12:40
	кросивое?? да оно только абсолютно_вырвиглазным из коробки перестало быть, когда стали нечто похожее на вынь10 лепить по умолчанию.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–3 +/–
	Сообщение от Аноним (17), 14-Дек-25, 13:08
	> KDE. Но красивое. Qt интерфейс никогда красивостью не отмечался.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	20. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–2 +/–
	Сообщение от Аноним (20), 14-Дек-25, 13:49
	Поэтому разработчиками KDE был создан фреймворк Kirigami.
	Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (8), 14-Дек-25, 11:48
> но в if-блоке для вывода ошибки был пропущен оператор "return" и выполнение не прерывалось. ну вот к чему приводит "неявный" (забытый) return 0; :)
Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (33), 14-Дек-25, 20:14
	кто сказал что забытый, может его специально не добавили, пользователь сказал отмонтировать чтото, какие тут проверки и отказы, можешь - делай. варнинг можно добавить, посмотреть потом как часто в логах будет мелькать.
	Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
Сообщение от Аноним (11), 14-Дек-25, 12:33
Не знал, что smb4k еще жив. Пакеты с ним не поставляются уже несколько лет.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+2 +/–
Сообщение от mos87 (ok), 14-Дек-25, 12:42
в бубунте нужно пол кедов поставить для этой "утилиты".
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+1 +/–
Сообщение от Аноним (16), 14-Дек-25, 12:44
> Например, при помощи опций "filemode=04777,uid=0" всем файлам в примонтированном > разделе будет выставлен флаг suid root. Ммм.... прикольно! Я конечно знал что виндовые шары дыра на дыре, но вот это - просто новое слово в технике щелкания клювом, автоголов и тому подобных достижений :)
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
	Сообщение от Да ну нахер (?), 14-Дек-25, 16:17
	>Я конечно знал что виндовые шары дыра на дыре Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны форменными птушниками?
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
	Сообщение от Аноним (-), 14-Дек-25, 16:33
	> Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны > форменными птушниками? Они заложили славную традицию делать их дырявыми что капец :). Я сбился со счета сколько вулнов было в винде по поводу шар. Кто сказал что индусы нанятые по объявлению чем-то лучше птушников, собссно? :)
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от iPony128052 (?), 14-Дек-25, 18:30
	А в чём ещё должны быть уязвимости? В калькуляторе? Посмотри количество уязаимостей в NFS
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от aname (ok), 14-Дек-25, 19:55
	Тысячи глаз по какой причине не сделали лучше?
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	34. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (33), 14-Дек-25, 20:18
	а ничего, тот факт, что монтировать имеет право только root, и uid=0 это буквално by дизайн.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

19. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (17), 14-Дек-25, 13:16
Первым делом после установки линукса всегда выносил всю самбу во всех проявлениях.
Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (38), 14-Дек-25, 20:39
	На домашнем компьютере само собой. Но в учреждении samba - основа всего.
	Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
Сообщение от Аноним (38), 14-Дек-25, 14:35
Проблема надуманная. До монтирования раздела сервер запросит авторизацию и не позволит примонтировать ресурсы, которые данному пользователю не положены.
Ответить | Правка | Наверх | Cообщить модератору

	23. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (23), 14-Дек-25, 16:07
	Пользователь введёт пароль, потому что ему понадобилось примонтировать папку. Не вижу никакой надуманности. Не zero-click, но хакнуть типичного "поставить линукс из коробки чтобы всё работало" можно.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (38), 14-Дек-25, 16:39
	Пользователь сможет примонтировать только ресурс, который ему разрешено примонтировать. Что не так?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (33), 14-Дек-25, 20:19
	создать вм, и там себе сделать любую шару, не отходя от кассы
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (27), 14-Дек-25, 17:42
	В том то и дело, что монтирование и размонтирование в smb4k разрешены без пароля: https://invent.kde.org/network/smb4k/-/blob/master/helpers/s... Policy=yes Для запроса пароля должно быть Policy=auth_admin
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	28. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–2 +/–
	Сообщение от Аноним (38), 14-Дек-25, 18:26
	Предполагается, что на сервере сделаны верные настройки.
	Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (30), 14-Дек-25, 18:55
> добиться вывода содержимого любого файла, например, /etc/shadow И что потом с ним делать? Перебирать пароли пока вселенная не погаснет? Понятно, что вывод любого файла серьёзная проблема, учитывая что в юниксе всё файл, но зачем такие убогие примеры приводить? Можно было бы что-то покреативнее придумать. Например, украсть куки у браузера или /home/vasya/passwords.txt.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема