关键信息 漏洞ID: - Bug 1249004 CVE编号: - CVE-2025-66002 - CVE-2025-66003 漏洞描述: - smb4k: revisited privileged mount helper in smb4k 4.0.4 - smb4k在smb4k 4.0.4中的特权挂载助手存在漏洞,允许本地登录用户通过挂载任意文件系统实现本地根权限提升。 修复状态: - RESOLVED FIXED: 该漏洞已被修复。 OpenSUSE系统的影响: - smb4k曾因在2017年的一个漏洞(boo#1033380)被从openSUSE Factory和所有Leap版本中移除。 - smb4k的CVE存在问题已经得到了解决,现在KDE:Extra中的smb4k是最新版本,包含了 和 ,允许用户挂载SMB共享目录。 CVE评分与分类: - 漏洞修复与公开时间线: - 2025-09-01: 报告了漏洞 - 2025-12-05: 上游发布4.0.5修复版本。 - 2025-12-09: 漏洞修复细节公开,准备用于后续公告。 - 2025-12-10: smb4k 4.0.5版本发布,其中修复了相关漏洞。