Chaidh sreath de chugallachd a chomharrachadh ann an swhkd (Simple Wayland HotKey Daemon) air adhbhrachadh le obair ceàrr le faidhlichean sealach, paramadairean loidhne-àithne agus socaidean Unix. Tha am prògram air a sgrìobhadh ann an Rust agus a’ làimhseachadh brùthadh hotkey ann an àrainneachdan stèidhichte air protocol Wayland (analog co-chosmhail ri faidhle rèiteachaidh den phròiseas sxhkd a thathas a’ cleachdadh ann an àrainneachdan stèidhichte air X11).
Tha am pasgan a’ toirt a-steach pròiseas swhks gun bhuannachd a bhios a’ coileanadh gnìomhan hotkey, agus pròiseas cùl-fhiosrachaidh shhkd a bhios a’ ruith mar fhreumh agus ag eadar-obrachadh le innealan cuir a-steach aig ìre API input. Tha socaid Unix air a chleachdadh gus an eadar-obrachadh eadar swhks agus swhkd a chuir air dòigh. A’ cleachdadh riaghailtean Polkit, faodaidh neach-cleachdaidh ionadail sam bith am pròiseas / usr/bin/swhkd a ruith mar bhunait agus paramadairean neo-riaghailteach a thoirt dha.
So-leòntachd a chaidh a chomharrachadh:
- CVE-2022-27815 - A’ sàbhaladh PID pròiseas gu faidhle le ainm a tha dùil agus ann an eòlaire a ghabhas sgrìobhadh le luchd-cleachdaidh eile (/tmp/swhkd.pid). Faodaidh neach-cleachdaidh sam bith faidhle /tmp/swhkd.pid a chruthachadh agus pid pròiseas a tha ann mu thràth a chuir ann, rud a dh’ fhàgas nach urrainn dha swhkd tòiseachadh. Mura h-eil dìon ann an aghaidh ceanglaichean samhlachail a chruthachadh ann an / tmp, faodar an so-leòntachd a chleachdadh gus faidhlichean a chruthachadh no ath-sgrìobhadh ann an eòlaire siostam sam bith (tha am PID air a sgrìobhadh chun fhaidhle) no gus susbaint faidhle sam bith air an t-siostam a dhearbhadh (swhkd a’ clò-bhualadh an susbaint iomlan an fhaidhle PID gu stdout). Bu chòir a thoirt fa-near gun deach am faidhle PID a ghluasad chan ann chun an eòlaire / run, ach chun an eòlaire /etc (/etc/swhkd/runtime/swhkd_{uid}.pid), far nach buin e cuideachd.
- CVE-2022-27814 - Le bhith a’ làimhseachadh an roghainn loidhne-àithne “-c” a chaidh a chleachdadh gus faidhle rèiteachaidh a shònrachadh, tha e comasach dearbhadh gu bheil faidhle sam bith air an t-siostam. Mar eisimpleir, airson sgrùdadh / root/.somefile faodaidh tu “pkexec /usr/bin/swhkd -d -c / root/.somefile” a ruith agus ma tha am faidhle a dhìth, chan eil a’ mhearachd “/root/.somefile ann " thèid a thaisbeanadh. Mar a thachras leis a’ chiad so-leòntachd, tha e na dhuilgheadas a bhith a’ fuasgladh na trioblaid - tha an duilgheadas a’ goil sìos chun fhìrinn gu bheil an goireas taobh a-muigh “cat” (‘Command:: new(“/ bin / cat”)).arg (slighe) air a chur air bhog a-nis gus am faidhle rèiteachaidh a leughadh. output()').
- CVE-2022-27819 - Tha a’ chùis cuideachd co-cheangailte ri cleachdadh an roghainn “-c”, a dh’ adhbhraicheas am faidhle rèiteachaidh gu lèir a luchdachadh agus a pharsadh gun a bhith a’ sgrùdadh meud agus seòrsa an fhaidhle. Mar eisimpleir, gus seirbheis a dhiùltadh le bhith a’ ruith a-mach à cuimhne an-asgaidh agus a’ cruthachadh I/O spùtach, faodaidh tu inneal bloca a shònrachadh aig toiseach tòiseachaidh (“pkexec / usr/bin/swhkd -d -c / dev/sda”) no inneal caractar a chruthaicheas sruth dàta gun chrìoch. Chaidh an duilgheadas a rèiteachadh le bhith ag ath-shuidheachadh nan sochairean mus do dh’ fhosgail e am faidhle, ach cha robh am fuasgladh coileanta, leis nach eil ach an ID cleachdaiche (UID) air ath-shuidheachadh, ach tha ID a’ chuantail (GID) mar a bha e.
- CVE-2022-27818 - Tha socaid Unix air a chruthachadh a’ cleachdadh am faidhle / tmp/swhkd.sock a chaidh a chruthachadh ann an eòlaire a ghabhas sgrìobhadh, a tha a’ leantainn gu cùisean coltach ris a’ chiad so-leòntachd (faodaidh cleachdaiche sam bith /tmp/swhkd.sock a chruthachadh agus a ghineadh no a ghlacadh. tachartasan meur-chlàr).
- CVE-2022-27817 - Thathas a’ gabhail ri tachartasan cuir a-steach bho gach inneal agus anns a h-uile seisean, i.e. faodaidh neach-cleachdaidh bho sheisean Wayland eile no bhon consol casg a chuir air tachartasan nuair a bhios luchd-cleachdaidh eile a’ brùthadh hotkeys.
- CVE-2022-27816 Bidh am pròiseas swhks, mar swhkd, a’ cleachdadh am faidhle PID /tmp/swhks.pid anns an eòlaire sgrìobhadh /tmp. Tha an duilgheadas coltach ris a 'chiad so-leòntachd, ach chan eil e cho cunnartach oir tha swhks a' ruith fo neach-cleachdaidh neo-leasaichte.
Source: fosgailtenet.ru