Usa ka serye sa mga kahuyangan ang nahibal-an sa swhkd (Simple Wayland HotKey Daemon) tungod sa dili husto nga trabaho sa temporaryo nga mga file, mga parameter sa command line ug mga socket sa Unix. Ang programa gisulat sa Rust ug nagdumala sa hotkey pressing sa mga palibot base sa Wayland protocol (usa ka configuration-file-compatible analogue sa sxhkd nga proseso nga gigamit sa X11-based environment).
Ang package naglakip sa usa ka unprivileged swhks nga proseso nga naghimo sa hotkey nga mga aksyon, ug usa ka background nga swhkd nga proseso nga nagdagan isip gamut ug nakig-interact sa mga input device sa uinput API level. Usa ka Unix socket gigamit sa pag-organisar sa interaksyon tali sa swhks ug swhkd. Gamit ang mga lagda sa Polkit, ang bisan kinsa nga lokal nga tiggamit makadagan sa /usr/bin/swhkd nga proseso isip gamut ug ipasa ang arbitraryong mga parametro niini.
Giila nga mga kahuyangan:
- CVE-2022-27815 β Pag-save sa usa ka proseso nga PID sa usa ka file nga adunay matag-an nga ngalan ug sa usa ka direktoryo nga masulat sa ubang mga tiggamit (/tmp/swhkd.pid). Bisan kinsa nga tiggamit makahimo og usa ka file /tmp/swhkd.pid ug ibutang ang pid sa usa ka kasamtangan nga proseso niini, nga maghimo sa swhkd nga dili makasugod. Kung walay proteksyon batok sa paghimo og simbolikong mga link sa /tmp, ang kahuyang mahimong gamiton sa paghimo o pag-overwrite sa mga file sa bisan unsang sistema nga direktoryo (ang PID gisulat sa file) o pagtino sa mga sulod sa bisan unsang file sa sistema (swhkd nag-imprinta sa tibuok sulod sa PID file ngadto sa stdout). Mamatikdan nga sa gipagawas nga pag-ayo ang PID file gibalhin dili sa /run directory, apan sa /etc directory (/etc/swhkd/runtime/swhkd_{uid}.pid), diin dili usab kini iya.
- CVE-2022-27814 - Pinaagi sa pagmaniobra sa "-c" nga kapilian sa command line nga gigamit sa pagtino sa usa ka configuration file, posible nga mahibal-an ang paglungtad sa bisan unsang file sa sistema. Pananglitan, aron masusi ang /root/.somefile mahimo nimong ipadagan ang "pkexec /usr/bin/swhkd -d -c /root/.somefile" ug kung nawala ang file, ang sayup nga "/root/.somefile wala maglungtad. β ipasundayag. Sama sa kaso sa una nga kahuyang, ang pag-ayo sa problema makapalibog - ang pag-ayo sa problema nagsukad sa kamatuoran nga ang eksternal nga utility "cat" ('Command::new("/bin/cat")).arg(path) gilusad na karon aron basahon ang configuration file. output()').
- CVE-2022-27819 - Ang isyu may kalabotan usab sa paggamit sa "-c" nga kapilian, nga hinungdan nga ang tibuuk nga file sa pag-configure ma-load ug ma-parse nga wala susihon ang gidak-on ug tipo sa file. Pananglitan, aron mahimong hinungdan sa pagdumili sa serbisyo pinaagi sa pagkahurot sa libre nga panumduman ug paghimo og dili tinuod nga I/O, mahimo nimong ipiho ang usa ka block device sa pagsugod ("pkexec /usr/bin/swhkd -d -c /dev/sda") o usa ka himan sa karakter nga nagpatunghag walay kataposang sapa sa datos. Ang problema nasulbad pinaagi sa pag-reset sa mga pribilehiyo sa wala pa ablihan ang file, apan ang pag-ayo dili kompleto, tungod kay ang user ID (UID) ra ang gi-reset, apan ang grupo ID (GID) nagpabilin nga pareho.
- CVE-2022-27818 - Usa ka Unix socket ang gihimo gamit ang /tmp/swhkd.sock file nga gihimo sa usa ka sinulat nga direktoryo, nga mosangpot sa susama nga mga isyu sama sa unang kahuyang (bisan kinsa nga tiggamit makahimo sa /tmp/swhkd.sock ug makamugna o makapugong mga panghitabo sa keypress).
- CVE-2022-27817 - Ang mga panghitabo sa pag-input gidawat gikan sa tanan nga mga aparato ug sa tanan nga mga sesyon, i.e. ang usa ka user gikan sa laing Wayland session o gikan sa console mahimong makapugong sa mga panghitabo kung ang mga hotkey gipugos sa ubang mga tiggamit.
- CVE-2022-27816 Ang proseso sa swhks, sama sa swhkd, naggamit sa PID file /tmp/swhks.pid sa sinulat nga /tmp directory. Ang problema susama sa una nga kahuyang, apan dili ingon ka delikado tungod kay ang mga swhks nagdagan sa ilawom sa usa ka dili pribilihiyo nga tiggamit.
Source: opennet.ru