forum.opennet.ru - "Уязвимость в утилите smb4k, позволяющая получить права root в системе " (25)

"Уязвимость в утилите smb4k, позволяющая получить права root в системе "

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в утилите smb4k, позволяющая получить права root в системе "	+/–
Сообщение от opennews (??), 14-Дек-25, 11:07
В утилите smb4k, применяемой в KDE для обнаружения и монтирования SMB-разделов, выявлены уязвимости, позволяющие получить root-доступ к системе. Проблемы устранены в выпуске Smb4K 4.0.5. Проверить состояние новой версии пакета или подготовки исправления в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Fedora, SUSE/openSUSE, Gentoo, Arch и FreeBSD... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64422
Ответить \| Правка \| Cообщить модератору

Оглавление

В 2017 году уже была дыра в KAuth, эксплуатируемая через smb4k Странно, что то, Аноним (1), 11:07 , 14-Дек-25, (1) +3

Ух ты, очередной CVE - и НЕ про дырявую память сишки , Аноним (17), 13:06 , 14-Дек-25, (17) –4

Доколе Сколько себя помню, самба всегда была дырой, видать так и останется , Вознегодовал (?), 11:09 , 14-Дек-25, (2) –5

Точнее, архитектура протоколов SMB , Аноним (10), 12:27 , 14-Дек-25, (10) +3

только к архитектуре протоколов SMB данная дыра вроде отношения особо не имеет , mos87 (ok), 12:41 , 14-Дек-25, (13)
Только тут вообще не про архитектуру протоколов SMB, soarin (ok), 12:42 , 14-Дек-25, (14) +1

KDE всегда KDE Но красивое , Пуп (?), 11:25 , 14-Дек-25, (6) +1

кросивое да оно только абсолютно_вырвиглазным из коробки перестало быть, когда, mos87 (ok), 12:40 , 14-Дек-25, (12) –1
Qt интерфейс никогда красивостью не отмечался , Аноним (17), 13:08 , 14-Дек-25, (18) –2

Поэтому разработчиками KDE был создан фреймворк Kirigami , Аноним (20), 13:49 , 14-Дек-25, (20) –2

ну вот к чему приводит неявный забытый return 0 , Аноним (8), 11:48 , 14-Дек-25, (8)
Не знал, что smb4k еще жив Пакеты с ним не поставляются уже несколько лет , Аноним (11), 12:33 , 14-Дек-25, (11) –1
в бубунте нужно пол кедов поставить для этой утилиты , mos87 (ok), 12:42 , 14-Дек-25, (15) +2
Ммм прикольно Я конечно знал что виндовые шары дыра на дыре, но вот это - п, Аноним (16), 12:44 , 14-Дек-25, (16) +1

Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны , Да ну нахер (?), 16:17 , 14-Дек-25, (24) –1

Они заложили славную традицию делать их дырявыми что капец Я сбился со счета, Аноним (-), 16:33 , 14-Дек-25, (25)

А в чём ещё должны быть уязвимости В калькуляторе Посмотри количество уязаимосте, iPony128052 (?), 18:30 , 14-Дек-25, (29)

Первым делом после установки линукса всегда выносил всю самбу во всех проявления, Аноним (17), 13:16 , 14-Дек-25, (19)
Проблема надуманная До монтирования раздела сервер запросит авторизацию и не по, Аноним (21), 14:35 , 14-Дек-25, (21) –1

Пользователь введёт пароль, потому что ему понадобилось примонтировать папку Не, Аноним (23), 16:07 , 14-Дек-25, (23)

Пользователь сможет примонтировать только ресурс, который ему разрешено примонти, Аноним (21), 16:39 , 14-Дек-25, (26)

В том то и дело, что монтирование и размонтирование в smb4k разрешены без пароля, Аноним (27), 17:42 , 14-Дек-25, (27)

Предполагается, что на сервере сделаны верные настройки , Аноним (21), 18:26 , 14-Дек-25, (28) –1

И что потом с ним делать Перебирать пароли пока вселенная не погаснет Понятно,, Аноним (30), 18:55 , 14-Дек-25, (30)
Ребята, это очередная новость, говорящая как всё плохо с безопасностью в линуксе, Аноним (31), 19:06 , 14-Дек-25, (31)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +3 +/–

Сообщение от Аноним (1), 14-Дек-25, 11:07

В 2017 году уже была дыра в KAuth, эксплуатируемая через smb4k. Странно, что тогда smb4k не проверили, ведь проблемы очевидные.

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –4 +/–

Сообщение от Аноним (17), 14-Дек-25, 13:06

> не фильтровали опции
Ух ты, очередной CVE - и НЕ про дырявую память сишки...

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –5 +/–

Сообщение от Вознегодовал (?), 14-Дек-25, 11:09

Доколе?!! Сколько себя помню, самба всегда была дырой, видать так и останется...

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +3 +/–

Сообщение от Аноним (10), 14-Дек-25, 12:27

Точнее, архитектура протоколов SMB.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от mos87 (ok), 14-Дек-25, 12:41

только к архитектуре протоколов SMB данная дыра вроде отношения особо не имеет.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +1 +/–

Сообщение от soarin (ok), 14-Дек-25, 12:42

> Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options.
Только тут вообще не про архитектуру протоколов SMB

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

6. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +1 +/–

Сообщение от Пуп (?), 14-Дек-25, 11:25

KDE всегда KDE.
Но красивое.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –1 +/–

Сообщение от mos87 (ok), 14-Дек-25, 12:40

кросивое?? да оно только абсолютно_вырвиглазным из коробки перестало быть, когда стали нечто похожее на вынь10 лепить по умолчанию.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –2 +/–

Сообщение от Аноним (17), 14-Дек-25, 13:08

> KDE. Но красивое.
Qt интерфейс никогда красивостью не отмечался.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

20. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –2 +/–

Сообщение от Аноним (20), 14-Дек-25, 13:49

Поэтому разработчиками KDE был создан фреймворк Kirigami.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (8), 14-Дек-25, 11:48

> но в if-блоке для вывода ошибки был пропущен оператор "return" и выполнение не прерывалось.
ну вот к чему приводит "неявный" (забытый) return 0; :)

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –1 +/–

Сообщение от Аноним (11), 14-Дек-25, 12:33

Не знал, что smb4k еще жив. Пакеты с ним не поставляются уже несколько лет.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +2 +/–

Сообщение от mos87 (ok), 14-Дек-25, 12:42

в бубунте нужно пол кедов поставить для этой "утилиты".

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +1 +/–

Сообщение от Аноним (16), 14-Дек-25, 12:44

> Например, при помощи опций "filemode=04777,uid=0" всем файлам в примонтированном
> разделе будет выставлен флаг suid root.
Ммм.... прикольно! Я конечно знал что виндовые шары дыра на дыре, но вот это - просто новое слово в технике щелкания клювом, автоголов и тому подобных достижений :)

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –1 +/–

Сообщение от Да ну нахер (?), 14-Дек-25, 16:17

>Я конечно знал что виндовые шары дыра на дыре
Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны форменными птушниками?

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (-), 14-Дек-25, 16:33

> Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны
> форменными птушниками?
Они заложили славную традицию делать их дырявыми что капец :). Я сбился со счета сколько вулнов было в винде по поводу шар. Кто сказал что индусы нанятые по объявлению чем-то лучше птушников, собссно? :)

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от iPony128052 (?), 14-Дек-25, 18:30

А в чём ещё должны быть уязвимости?
В калькуляторе?
Посмотри количество уязаимостей в NFS

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (17), 14-Дек-25, 13:16

Первым делом после установки линукса всегда выносил всю самбу во всех проявлениях.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –1 +/–

Сообщение от Аноним (21), 14-Дек-25, 14:35

Проблема надуманная. До монтирования раздела сервер запросит авторизацию и не позволит примонтировать ресурсы, которые данному пользователю не положены.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (23), 14-Дек-25, 16:07

Пользователь введёт пароль, потому что ему понадобилось примонтировать папку. Не вижу никакой надуманности. Не zero-click, но хакнуть типичного "поставить линукс из коробки чтобы всё работало" можно.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (21), 14-Дек-25, 16:39

Пользователь сможет примонтировать только ресурс, который ему разрешено примонтировать. Что не так?

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (27), 14-Дек-25, 17:42

В том то и дело, что монтирование и размонтирование в smb4k разрешены без пароля:
https://invent.kde.org/network/smb4k/-/blob/master/helpers/s...
Policy=yes
Для запроса пароля должно быть Policy=auth_admin

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

28. "Уязвимость в утилите smb4k, позволяющая получить права root ..." –1 +/–

Сообщение от Аноним (21), 14-Дек-25, 18:26

Предполагается, что на сервере сделаны верные настройки.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (30), 14-Дек-25, 18:55

> добиться вывода содержимого любого файла, например, /etc/shadow
И что потом с ним делать? Перебирать пароли пока вселенная не погаснет? Понятно, что вывод любого файла серьёзная проблема, учитывая что в юниксе всё файл, но зачем такие убогие примеры приводить? Можно было бы что-то покреативнее придумать. Например, украсть куки у браузера или /home/vasya/passwords.txt.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в утилите smb4k, позволяющая получить права root ..." +/–

Сообщение от Аноним (31), 14-Дек-25, 19:06

Ребята, это очередная новость, говорящая как всё плохо с безопасностью в линуксе! Пользуйтесь windows 11, это наилучшее решение, для секурных пользователей!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+3 +/–
Сообщение от Аноним (1), 14-Дек-25, 11:07
В 2017 году уже была дыра в KAuth, эксплуатируемая через smb4k. Странно, что тогда smb4k не проверили, ведь проблемы очевидные.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–4 +/–
	Сообщение от Аноним (17), 14-Дек-25, 13:06
	> не фильтровали опции Ух ты, очередной CVE - и НЕ про дырявую память сишки...
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–5 +/–
Сообщение от Вознегодовал (?), 14-Дек-25, 11:09
Доколе?!! Сколько себя помню, самба всегда была дырой, видать так и останется...
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+3 +/–
	Сообщение от Аноним (10), 14-Дек-25, 12:27
	Точнее, архитектура протоколов SMB.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от mos87 (ok), 14-Дек-25, 12:41
	только к архитектуре протоколов SMB данная дыра вроде отношения особо не имеет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+1 +/–
	Сообщение от soarin (ok), 14-Дек-25, 12:42
	> Уязвимости присутствуют в обработчике Smb4KMountHelper и вызваны тем, что функции для монтирования (CVE-2025-66003) и отмонтирования (CVE-2025-66002) сетевой файловой системы должным образом не фильтровали опции, передаваемые командам mount.cifs и unmount.cifs, что позволяло непривилегированному пользователю передать данным командам любые опции через параметр mh_options. Только тут вообще не про архитектуру протоколов SMB
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

6. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+1 +/–
Сообщение от Пуп (?), 14-Дек-25, 11:25
KDE всегда KDE. Но красивое.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
	Сообщение от mos87 (ok), 14-Дек-25, 12:40
	кросивое?? да оно только абсолютно_вырвиглазным из коробки перестало быть, когда стали нечто похожее на вынь10 лепить по умолчанию.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–2 +/–
	Сообщение от Аноним (17), 14-Дек-25, 13:08
	> KDE. Но красивое. Qt интерфейс никогда красивостью не отмечался.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	20. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–2 +/–
	Сообщение от Аноним (20), 14-Дек-25, 13:49
	Поэтому разработчиками KDE был создан фреймворк Kirigami.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (8), 14-Дек-25, 11:48
> но в if-блоке для вывода ошибки был пропущен оператор "return" и выполнение не прерывалось. ну вот к чему приводит "неявный" (забытый) return 0; :)
Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
Сообщение от Аноним (11), 14-Дек-25, 12:33
Не знал, что smb4k еще жив. Пакеты с ним не поставляются уже несколько лет.
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+2 +/–
Сообщение от mos87 (ok), 14-Дек-25, 12:42
в бубунте нужно пол кедов поставить для этой "утилиты".
Ответить \| Правка \| Наверх \| Cообщить модератору

16. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+1 +/–
Сообщение от Аноним (16), 14-Дек-25, 12:44
> Например, при помощи опций "filemode=04777,uid=0" всем файлам в примонтированном > разделе будет выставлен флаг suid root. Ммм.... прикольно! Я конечно знал что виндовые шары дыра на дыре, но вот это - просто новое слово в технике щелкания клювом, автоголов и тому подобных достижений :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
	Сообщение от Да ну нахер (?), 14-Дек-25, 16:17
	>Я конечно знал что виндовые шары дыра на дыре Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны форменными птушниками?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (-), 14-Дек-25, 16:33
	> Microsoft имеет какое-то отношение к тому что утилиты в твоей эрзац-ОС написаны > форменными птушниками? Они заложили славную традицию делать их дырявыми что капец :). Я сбился со счета сколько вулнов было в винде по поводу шар. Кто сказал что индусы нанятые по объявлению чем-то лучше птушников, собссно? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от iPony128052 (?), 14-Дек-25, 18:30
	А в чём ещё должны быть уязвимости? В калькуляторе? Посмотри количество уязаимостей в NFS
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (17), 14-Дек-25, 13:16
Первым делом после установки линукса всегда выносил всю самбу во всех проявлениях.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
Сообщение от Аноним (21), 14-Дек-25, 14:35
Проблема надуманная. До монтирования раздела сервер запросит авторизацию и не позволит примонтировать ресурсы, которые данному пользователю не положены.
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (23), 14-Дек-25, 16:07
	Пользователь введёт пароль, потому что ему понадобилось примонтировать папку. Не вижу никакой надуманности. Не zero-click, но хакнуть типичного "поставить линукс из коробки чтобы всё работало" можно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (21), 14-Дек-25, 16:39
	Пользователь сможет примонтировать только ресурс, который ему разрешено примонтировать. Что не так?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
	Сообщение от Аноним (27), 14-Дек-25, 17:42
	В том то и дело, что монтирование и размонтирование в smb4k разрешены без пароля: https://invent.kde.org/network/smb4k/-/blob/master/helpers/s... Policy=yes Для запроса пароля должно быть Policy=auth_admin
	Ответить \| Правка \| К родителю #21 \| Наверх \| Cообщить модератору


	28. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	–1 +/–
	Сообщение от Аноним (21), 14-Дек-25, 18:26
	Предполагается, что на сервере сделаны верные настройки.
	Ответить \| Правка \| Наверх \| Cообщить модератору

30. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (30), 14-Дек-25, 18:55
> добиться вывода содержимого любого файла, например, /etc/shadow И что потом с ним делать? Перебирать пароли пока вселенная не погаснет? Понятно, что вывод любого файла серьёзная проблема, учитывая что в юниксе всё файл, но зачем такие убогие примеры приводить? Можно было бы что-то покреативнее придумать. Например, украсть куки у браузера или /home/vasya/passwords.txt.
Ответить \| Правка \| Наверх \| Cообщить модератору

31. "Уязвимость в утилите smb4k, позволяющая получить права root ..."	+/–
Сообщение от Аноним (31), 14-Дек-25, 19:06
Ребята, это очередная новость, говорящая как всё плохо с безопасностью в линуксе! Пользуйтесь windows 11, это наилучшее решение, для секурных пользователей!
Ответить \| Правка \| Наверх \| Cообщить модератору