[Smb4k] [Bug 518084] Mountpoint nicht mehr einstellbar --- Mount point no longer adjustable

Wed, 25 Mar 2026 22:42:11 -0700 

https://bugs.kde.org/show_bug.cgi?id=518084

Alexander Reinholdt <[email protected]> changed:

           What    |Removed                     |Added
----------------------------------------------------------------------------
         Resolution|---                         |NOT A BUG
             Status|REPORTED                    |RESOLVED

--- Comment #1 from Alexander Reinholdt <[email protected]> ---
--- English version below ---

Vielen Dank für den Problembericht. Allerdings werde ich diese Änderung nicht
zurücksetzen: Smb4K wurde letztes Jahr durch das SUSE Security Team auditiert
(den Bericht findet man hier:
https://security.opensuse.org/2025/12/10/smb4k-major-issues-in-kauth-helper.html)
, wo explizit der frei einstellbare Pfad in Kombination mit den zum Einhängen
genutzten Administratorrechten ein schwerwiegendes Problem darstellte (siehe
Punkt 3.1 im Bericht). Im Rahmen der Fehlerbereinigung, die mit Smb4K 4.0.5
veröffentlicht wurde, wurde deswegen der Mountpoint nicht mehr konfigurierbar
gemacht und nach /var/run/smb4k/USER bzw. /run/smb4k/USER umgezogen. Dies ist
auch im ChangeLog und den Release Notes beschrieben
(https://sourceforge.net/p/smb4k/blog/2025/12/smb4k-405-security-bug-fix-release/).
Es tut mir leid, wenn Smb4K damit für Ihr Anwendungsszenario nicht mehr
einsetzbar ist.

--- English version ---

Thank you for reporting the issue. However, I won't reset this change: Smb4K
was audited last year by the SUSE Security Team (the report can be found here:
https://security.opensuse.org/2025/12/10/smb4k-major-issues-in-kauth-helper.html),
where the freely configurable path, in combination with the administrator
privileges used for mounting, was explicitly identified as a serious issue (see
section 3.1 in the report). As part of the bug fixes released with Smb4K 4.0.5,
the mount point was therefore made non-configurable and moved to
/var/run/smb4k/USER or /run/smb4k/USER.  This is also described in the
ChangeLog and release notes
(https://sourceforge.net/p/smb4k/blog/2025/12/smb4k-405-security-bug-fix-release/).
I'm sorry if this means Smb4K is no longer suitable for your use case.

-- 
You are receiving this mail because:
You are watching all bug changes.

Reply via email to