swhkd (เชธเชฟเชฎเซเชชเชฒ เชตเซเชฒเซเชจเซเชก เชนเซเชเชเซ เชกเชฟเชฎเชจ) เชฎเชพเช เช เชธเซเชฅเชพเชฏเซ เชซเชพเชเชฒเซ, เชเชฎเชพเชจเซเชก เชฒเชพเชเชจ เชชเซเชฐเชพเชฎเซเชเชฐเซเชธ เช เชจเซ เชฏเซเชจเชฟเชเซเชธ เชธเซเชเซเชเซเชธ เชธเชพเชฅเซเชจเชพ เชเซเชเชพ เชเชพเชฎเชจเซ เชเชพเชฐเชฃเซ เชจเชฌเชณเชพเชเชเชจเซ เชถเซเชฐเซเชฃเซ เชเชณเชเชตเชพเชฎเชพเช เชเชตเซ เชเซ. เชชเซเชฐเซเชเซเชฐเชพเชฎ เชฐเชธเซเชเชฎเชพเช เชฒเชเชพเชฏเซเชฒ เชเซ เช เชจเซ เชตเซเชฒเซเชจเซเชก เชชเซเชฐเซเชเซเชเซเชฒ (X11-เชเชงเชพเชฐเชฟเชค เชตเชพเชคเชพเชตเชฐเชฃเชฎเชพเช เชตเชชเชฐเชพเชคเซ sxhkd เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซเช เชฐเซเชชเชฐเซเชเชพเชเชเชจ-เชซเชพเชเชฒ-เชธเซเชธเชเชเชค เชเชจเชพเชฒเซเช) เชชเชฐ เชเชงเชพเชฐเชฟเชค เชตเชพเชคเชพเชตเชฐเชฃเชฎเชพเช เชนเซเชเชเซ เชฆเชฌเชพเชตเชตเชพเชจเซเช เชธเชเชเชพเชฒเชจ เชเชฐเซ เชเซ.
เชชเซเชเซเชเชฎเชพเช เช เชจเชชเซเชฐเชฟเชตเชฟเชฒเซเชเซเชก swhk เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ เชธเชฎเชพเชตเซเชถ เชฅเชพเชฏ เชเซ เชเซ เชนเซเชเชเซ เชเซเชฐเชฟเชฏเชพเช เชเชฐเซ เชเซ, เช เชจเซ เชชเซเชทเซเช เชญเซเชฎเชฟ swhkd เชชเซเชฐเชเซเชฐเชฟเชฏเชพ เชเซ เชเซ เชฐเซเช เชคเชฐเซเชเซ เชเชพเชฒเซ เชเซ เช เชจเซ uinput API เชธเซเชคเชฐ เชชเชฐ เชเชจเชชเซเช เชเชชเชเชฐเชฃเซ เชธเชพเชฅเซ เชเซเชฐเชฟเชฏเชพเชชเซเชฐเชคเชฟเชเซเชฐเชฟเชฏเชพ เชเชฐเซ เชเซ. เชฏเซเชจเชฟเชเซเชธ เชธเซเชเซเชเชจเซ เชเชชเชฏเซเช swhks เช เชจเซ swhkd เชตเชเซเชเซเชจเซ เชเซเชฐเชฟเชฏเชพเชชเซเชฐเชคเชฟเชเซเชฐเชฟเชฏเชพเชจเซ เชเซเช เชตเชตเชพ เชฎเชพเชเซ เชฅเชพเชฏ เชเซ. Polkit เชจเชฟเชฏเชฎเซเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ, เชเซเชเชชเชฃ เชธเซเชฅเชพเชจเชฟเช เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ /usr/bin/swhkd เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ เชฐเซเช เชคเชฐเซเชเซ เชเชฒเชพเชตเซ เชถเชเซ เชเซ เช เชจเซ เชคเซเชฎเชพเช เชฎเชจเชธเซเชตเซ เชชเชฐเชฟเชฎเชพเชฃเซ เชชเชธเชพเชฐ เชเชฐเซ เชถเชเซ เชเซ.
เชเชณเชเชพเชฏเซเชฒ เชจเชฌเชณเชพเชเช:
- CVE-2022-27815 - เชเช เชชเซเชฐเชเซเชฐเชฟเชฏเชพ PID เชจเซ เช เชจเซเชฎเชพเชจเชฟเชค เชจเชพเชฎเชตเชพเชณเซ เชซเชพเชเชฒเชฎเชพเช เช เชจเซ เช เชจเซเชฏ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฆเซเชตเชพเชฐเชพ เชฒเชเซ เชถเชเชพเชฏ เชคเซเชตเซ เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชธเชพเชเชตเซ เชฐเชนเซเชฏเซเช เชเซ (/tmp/swhkd.pid). เชเซเชเชชเชฃ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชซเชพเชเชฒ /tmp/swhkd.pid เชฌเชจเชพเชตเซ เชถเชเซ เชเซ เช เชจเซ เชคเซเชฎเชพเช เชนเชพเชฒเชจเซ เชชเซเชฐเชเซเชฐเชฟเชฏเชพเชจเซ pid เชฎเซเชเซ เชถเชเซ เชเซ, เชเซ swhkd เชจเซ เชถเชฐเซ เชเชฐเชตเชพเชฎเชพเช เช เชธเชฎเชฐเซเชฅ เชฌเชจเชพเชตเชถเซ. เชเซ /tmp เชฎเชพเช เชธเชพเชเชเซเชคเชฟเช เชฒเชฟเชเชเซเชธ เชฌเชจเชพเชตเชตเชพ เชธเชพเชฎเซ เชเซเช เชฐเชเซเชทเชฃ เชจ เชนเซเชฏ, เชคเซ เชจเชฌเชณเชพเชเชจเซ เชเชชเชฏเซเช เชเซเชเชชเชฃ เชธเชฟเชธเซเชเชฎ เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชซเชพเชเชฒเซ เชฌเชจเชพเชตเชตเชพ เช เชฅเชตเชพ เชซเชฐเซเชฅเซ เชฒเชเชตเชพ เชฎเชพเชเซ เชฅเช เชถเชเซ เชเซ (PID เชซเชพเชเชฒเชฎเชพเช เชฒเชเชพเชฏเซเชฒ เชเซ) เช เชฅเชตเชพ เชธเชฟเชธเซเชเชฎ เชชเชฐเชจเซ เชเซเชเชชเชฃ เชซเชพเชเชฒเชจเซ เชธเชพเชฎเชเซเชฐเซ เชจเชเซเชเซ เชเชฐเชตเชพ เชฎเชพเชเซ (swhkd เชชเซเชฐเชฟเชจเซเช เชเชฐเซ เชเซ. เชชเซเชเชเชกเซ เชซเชพเชเชฒเชจเซ เชธเชฎเชเซเชฐ เชธเชพเชฎเชเซเชฐเซเชจเซ stdout เชธเซเชงเซ). เชคเซ เชจเซเชเชงเชจเซเชฏ เชเซ เชเซ เชฐเซเชฒเซเช เชเชฐเซเชฒ เชซเชฟเชเซเชธเชฎเชพเช PID เชซเชพเชเชฒ /run เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชจเชนเซเช, เชชเชฐเชเชคเซ /etc เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช (/etc/swhkd/runtime/swhkd_{uid}.pid) เชเชธเซเชกเชตเชพเชฎเชพเช เชเชตเซ เชนเชคเซ, เชเซเชฏเชพเช เชคเซ เชชเชฃ เชธเชเชฌเชเชงเชฟเชค เชจเชฅเซ.
- CVE-2022-27814 - เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒเชจเซ เชเชฒเซเชฒเซเช เชเชฐเชตเชพ เชฎเชพเชเซ เชเชชเชฏเซเชเชฎเชพเช เชฒเซเชตเชพเชคเชพ "-c" เชเชฆเซเชถ เชตเชพเชเซเชฏ เชตเชฟเชเชฒเซเชชเชจเซ เชนเซเชฐเชซเซเชฐ เชเชฐเซเชจเซ, เชธเชฟเชธเซเชเชฎ เชชเชฐ เชเซเชเชชเชฃ เชซเชพเชเชฒเชจเซเช เช เชธเซเชคเชฟเชคเซเชต เชจเชเซเชเซ เชเชฐเชตเซเช เชถเชเซเชฏ เชเซ. เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, /root/.somefile เชคเชชเชพเชธเชตเชพ เชฎเชพเชเซ เชคเชฎเซ "pkexec /usr/bin/swhkd -d -c /root/.somefile" เชเชฒเชพเชตเซ เชถเชเซ เชเซ เช เชจเซ เชเซ เชซเชพเชเชฒ เชเซเชเซ เชเซ, เชคเซ เชญเซเชฒ "/root/.somefile เช เชธเซเชคเชฟเชคเซเชตเชฎเชพเช เชจเชฅเซ. โ เชฆเชฐเซเชถเชพเชตเชตเชพเชฎเชพเช เชเชตเชถเซ. เชเซเชฎ เชเซ เชชเซเชฐเชฅเชฎ เชจเชฌเชณเชพเชเชจเชพ เชเชฟเชธเซเชธเชพเชฎเชพเช, เชธเชฎเชธเซเชฏเชพเชจเซ เช เซเช เชเชฐเชตเซ เช เชฎเซเชเชเชตเชฃเชญเชฐเซเชฏเซเช เชเซ - เชธเชฎเชธเซเชฏเชพเชจเซเช เชจเชฟเชฐเชพเชเชฐเชฃ เช เชนเชเซเชเชค เชชเชฐ เชเชเชณเซ เชเซ เชเซ เชฌเชพเชนเซเชฏ เชเชชเชฏเซเชเชฟเชคเชพ "เชฌเชฟเชฒเชพเชกเซ" ('เชเชฎเชพเชจเซเชก::เชจเซเชฏเซ("/bin/cat")).arg(เชชเชพเชฅ) เชนเชตเซ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒ เชตเชพเชเชเชตเชพ เชฎเชพเชเซ เชฒเซเชจเซเช เชฅเชฏเซเชฒ เชเซ. output()').
- CVE-2022-27819 โ เช เชฎเซเชฆเซเชฆเซ "-c" เชตเชฟเชเชฒเซเชชเชจเชพ เชเชชเชฏเซเช เชธเชพเชฅเซ เชชเชฃ เชธเชเชฌเชเชงเชฟเชค เชเซ, เชเซเชจเชพ เชเชพเชฐเชฃเซ เชซเชพเชเชฒเชจเชพ เชเชฆ เช เชจเซ เชชเซเชฐเชเชพเชฐเชจเซ เชคเชชเชพเชธเซเชฏเชพ เชตเชฟเชจเชพ เชธเชฎเชเซเชฐ เชฐเซเชชเชฐเซเชเชพเชเชเชจ เชซเชพเชเชฒ เชฒเซเชก เช เชจเซ เชชเชพเชฐเซเชธ เชฅเช เชเชพเชฏ เชเซ. เชเชฆเชพเชนเชฐเชฃ เชคเชฐเซเชเซ, เชฎเชซเชค เชฎเซเชฎเชฐเซ เชธเชฎเชพเชชเซเชค เชเชฐเซเชจเซ เช เชจเซ เชฌเชจเชพเชตเชเซ I/O เชฌเชจเชพเชตเซเชจเซ เชธเซเชตเชพเชจเซ เชจเชเชพเชฐเชตเชพ เชฎเชพเชเซ, เชคเชฎเซ เชธเซเชเชพเชฐเซเชเช เชช เชชเชฐ เชฌเซเชฒเซเช เชเชชเชเชฐเชฃเชจเซ เชเชฒเซเชฒเซเช เชเชฐเซ เชถเชเซ เชเซ ("pkexec /usr/bin/swhkd -d -c /dev/sda") เช เชฅเชตเชพ เชเช เช เชเซเชทเชฐ เชเชชเชเชฐเชฃ เชเซ เชเซ เชกเซเชเชพเชจเซ เช เชจเชเชค เชชเซเชฐเชตเชพเชน เชเชคเซเชชเชจเซเชจ เชเชฐเซ เชเซ. เชซเชพเชเชฒ เชเซเชฒเชคเชพ เชชเชนเซเชฒเชพ เชตเชฟเชถเซเชทเชพเชงเชฟเชเชพเชฐเซเชจเซ เชฐเซเชธเซเช เชเชฐเซเชจเซ เชธเชฎเชธเซเชฏเชพเชจเซเช เชจเชฟเชฐเชพเชเชฐเชฃ เชเชฐเชตเชพเชฎเชพเช เชเชตเซเชฏเซเช เชนเชคเซเช, เชชเชฐเชเชคเซ เชซเชฟเชเซเชธ เชชเซเชฐเซเชฃ เชฅเชฏเซเช เชจ เชนเชคเซเช, เชเชพเชฐเชฃ เชเซ เชซเชเซเชค เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ ID (UID) เชฐเซเชธเซเช เชเซ, เชชเชฐเชเชคเซ เชเซเชฅ ID (GID) เช เช เชฐเชนเซ เชเซ.
- CVE-2022-27818 โ เชฒเชเซ เชถเชเชพเชฏ เชคเซเชตเซ เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช เชฌเชจเชพเชตเซเชฒ /tmp/swhkd.sock เชซเชพเชเชฒเชจเซ เชเชชเชฏเซเช เชเชฐเซเชจเซ เชฏเซเชจเชฟเชเซเชธ เชธเซเชเซเช เชฌเชจเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเซ เชชเซเชฐเชฅเชฎ เชจเชฌเชณเชพเช เชเซเชตเซ เช เชธเชฎเชธเซเชฏเชพเช เชคเชฐเชซ เชฆเซเชฐเซ เชเชพเชฏ เชเซ (เชเซเชเชชเชฃ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ /tmp/swhkd.sock เชฌเชจเชพเชตเซ เชถเชเซ เชเซ เช เชจเซ เชเชจเชฐเซเช เช เชฅเชตเชพ เชเชจเซเชเชฐเชธเซเชชเซเช เชเชฐเซ เชถเชเซ เชเซ. เชเซ เชฆเชฌเชพเชตเชตเชพเชจเซ เชเชเชจเชพเช).
- CVE-2022-27817 - เชเชจเชชเซเช เชเชตเซเชจเซเชเซเชธ เชคเชฎเชพเชฎ เชเชชเชเชฐเชฃเซเชฎเชพเชเชฅเซ เช เชจเซ เชคเชฎเชพเชฎ เชธเชคเซเชฐเซเชฎเชพเช เชธเซเชตเซเชเชพเชฐเชตเชพเชฎเชพเช เชเชตเซ เชเซ, เชเชเชฒเซ เชเซ. เชเซเชฏเชพเชฐเซ เช เชจเซเชฏ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพเช เชฆเซเชตเชพเชฐเชพ เชนเซเชเชเซ เชฆเชฌเชพเชตเชตเชพเชฎเชพเช เชเชตเซ เชคเซเชฏเชพเชฐเซ เช เชจเซเชฏ เชตเซเชฒเซเชจเซเชก เชธเชคเซเชฐเชฎเชพเชเชฅเซ เช เชฅเชตเชพ เชเชจเซเชธเซเชฒเชฎเชพเชเชฅเซ เชตเชชเชฐเชพเชถเชเชฐเซเชคเชพ เชเชตเซเชจเซเชเซเชธเชจเซ เช เชเชเชพเชตเซ เชถเชเซ เชเซ.
- CVE-2022-27816 swhks เชชเซเชฐเชเซเชฐเชฟเชฏเชพ, swhkd เชเซเชตเซ, เชฒเชเซ เชถเชเชพเชฏ เชคเซเชตเซ /tmp เชกเชฟเชฐเซเชเซเชเชฐเซเชฎเชพเช PID เชซเชพเชเชฒ /tmp/swhks.pid เชจเซ เชเชชเชฏเซเช เชเชฐเซ เชเซ. เช เชธเชฎเชธเซเชฏเชพ เชชเซเชฐเชฅเชฎ เชจเชฌเชณเชพเช เชเซเชตเซ เช เชเซ, เชชเชฐเชเชคเซ เชคเซ เชเชเชฒเซ เชเชคเชฐเชจเชพเช เชจเชฅเซ เชเชพเชฐเชฃ เชเซ swhks เชเช เช เชจเชชเซเชฐเชฟเชตเชฟเชฒเซเชเซเชก เชฏเซเชเชฐ เชนเซเช เชณ เชเชพเชฒเซ เชฐเชนเซเชฏเซเช เชเซ.
เชธเซเชฐเซเชธ: opennet.ru