swhkd માં નબળાઈઓ, વેલેન્ડ માટે શોર્ટકટ મેનેજર

swhkd (સિમ્પલ વેલેન્ડ હોટકી ડિમન) માં અસ્થાયી ફાઇલો, કમાન્ડ લાઇન પેરામીટર્સ અને યુનિક્સ સોકેટ્સ સાથેના ખોટા કામને કારણે નબળાઈઓની શ્રેણી ઓળખવામાં આવી છે. પ્રોગ્રામ રસ્ટમાં લખાયેલ છે અને વેલેન્ડ પ્રોટોકોલ (X11-આધારિત વાતાવરણમાં વપરાતી sxhkd પ્રક્રિયાનું રૂપરેખાંકન-ફાઈલ-સુસંગત એનાલોગ) પર આધારિત વાતાવરણમાં હોટકી દબાવવાનું સંચાલન કરે છે.

પેકેજમાં અનપ્રિવિલેજ્ડ swhk પ્રક્રિયાનો સમાવેશ થાય છે જે હોટકી ક્રિયાઓ કરે છે, અને પૃષ્ઠભૂમિ swhkd પ્રક્રિયા કે જે રૂટ તરીકે ચાલે છે અને uinput API સ્તર પર ઇનપુટ ઉપકરણો સાથે ક્રિયાપ્રતિક્રિયા કરે છે. યુનિક્સ સોકેટનો ઉપયોગ swhks અને swhkd વચ્ચેની ક્રિયાપ્રતિક્રિયાને ગોઠવવા માટે થાય છે. Polkit નિયમોનો ઉપયોગ કરીને, કોઈપણ સ્થાનિક વપરાશકર્તા /usr/bin/swhkd પ્રક્રિયાને રૂટ તરીકે ચલાવી શકે છે અને તેમાં મનસ્વી પરિમાણો પસાર કરી શકે છે.

ઓળખાયેલ નબળાઈઓ:

• CVE-2022-27815 - એક પ્રક્રિયા PID ને અનુમાનિત નામવાળી ફાઇલમાં અને અન્ય વપરાશકર્તાઓ દ્વારા લખી શકાય તેવી ડિરેક્ટરીમાં સાચવી રહ્યું છે (/tmp/swhkd.pid). કોઈપણ વપરાશકર્તા ફાઇલ /tmp/swhkd.pid બનાવી શકે છે અને તેમાં હાલની પ્રક્રિયાનો pid મૂકી શકે છે, જે swhkd ને શરૂ કરવામાં અસમર્થ બનાવશે. જો /tmp માં સાંકેતિક લિંક્સ બનાવવા સામે કોઈ રક્ષણ ન હોય, તો નબળાઈનો ઉપયોગ કોઈપણ સિસ્ટમ ડિરેક્ટરીમાં ફાઇલો બનાવવા અથવા ફરીથી લખવા માટે થઈ શકે છે (PID ફાઇલમાં લખાયેલ છે) અથવા સિસ્ટમ પરની કોઈપણ ફાઇલની સામગ્રી નક્કી કરવા માટે (swhkd પ્રિન્ટ કરે છે. પીઆઈડી ફાઈલની સમગ્ર સામગ્રીને stdout સુધી). તે નોંધનીય છે કે રીલીઝ કરેલ ફિક્સમાં PID ફાઈલ /run ડિરેક્ટરીમાં નહીં, પરંતુ /etc ડિરેક્ટરીમાં (/etc/swhkd/runtime/swhkd_{uid}.pid) ખસેડવામાં આવી હતી, જ્યાં તે પણ સંબંધિત નથી.
• CVE-2022-27814 - રૂપરેખાંકન ફાઇલનો ઉલ્લેખ કરવા માટે ઉપયોગમાં લેવાતા "-c" આદેશ વાક્ય વિકલ્પને હેરફેર કરીને, સિસ્ટમ પર કોઈપણ ફાઇલનું અસ્તિત્વ નક્કી કરવું શક્ય છે. ઉદાહરણ તરીકે, /root/.somefile તપાસવા માટે તમે "pkexec /usr/bin/swhkd -d -c /root/.somefile" ચલાવી શકો છો અને જો ફાઇલ ખૂટે છે, તો ભૂલ "/root/.somefile અસ્તિત્વમાં નથી. ” દર્શાવવામાં આવશે. જેમ કે પ્રથમ નબળાઈના કિસ્સામાં, સમસ્યાને ઠીક કરવી એ મૂંઝવણભર્યું છે - સમસ્યાનું નિરાકરણ એ હકીકત પર ઉકળે છે કે બાહ્ય ઉપયોગિતા "બિલાડી" ('કમાન્ડ::ન્યુ("/bin/cat")).arg(પાથ) હવે રૂપરેખાંકન ફાઈલ વાંચવા માટે લોન્ચ થયેલ છે. output()').
• CVE-2022-27819 – આ મુદ્દો "-c" વિકલ્પના ઉપયોગ સાથે પણ સંબંધિત છે, જેના કારણે ફાઇલના કદ અને પ્રકારને તપાસ્યા વિના સમગ્ર રૂપરેખાંકન ફાઇલ લોડ અને પાર્સ થઈ જાય છે. ઉદાહરણ તરીકે, મફત મેમરી સમાપ્ત કરીને અને બનાવટી I/O બનાવીને સેવાને નકારવા માટે, તમે સ્ટાર્ટઅપ પર બ્લોક ઉપકરણનો ઉલ્લેખ કરી શકો છો ("pkexec /usr/bin/swhkd -d -c /dev/sda") અથવા એક અક્ષર ઉપકરણ કે જે ડેટાનો અનંત પ્રવાહ ઉત્પન્ન કરે છે. ફાઇલ ખોલતા પહેલા વિશેષાધિકારોને રીસેટ કરીને સમસ્યાનું નિરાકરણ કરવામાં આવ્યું હતું, પરંતુ ફિક્સ પૂર્ણ થયું ન હતું, કારણ કે ફક્ત વપરાશકર્તા ID (UID) રીસેટ છે, પરંતુ જૂથ ID (GID) એ જ રહે છે.
• CVE-2022-27818 – લખી શકાય તેવી ડિરેક્ટરીમાં બનાવેલ /tmp/swhkd.sock ફાઇલનો ઉપયોગ કરીને યુનિક્સ સોકેટ બનાવવામાં આવે છે, જે પ્રથમ નબળાઈ જેવી જ સમસ્યાઓ તરફ દોરી જાય છે (કોઈપણ વપરાશકર્તા /tmp/swhkd.sock બનાવી શકે છે અને જનરેટ અથવા ઇન્ટરસેપ્ટ કરી શકે છે. કી દબાવવાની ઘટનાઓ).
• CVE-2022-27817 - ઇનપુટ ઇવેન્ટ્સ તમામ ઉપકરણોમાંથી અને તમામ સત્રોમાં સ્વીકારવામાં આવે છે, એટલે કે. જ્યારે અન્ય વપરાશકર્તાઓ દ્વારા હોટકી દબાવવામાં આવે ત્યારે અન્ય વેલેન્ડ સત્રમાંથી અથવા કન્સોલમાંથી વપરાશકર્તા ઇવેન્ટ્સને અટકાવી શકે છે.
• CVE-2022-27816 swhks પ્રક્રિયા, swhkd જેવી, લખી શકાય તેવી /tmp ડિરેક્ટરીમાં PID ફાઇલ /tmp/swhks.pid નો ઉપયોગ કરે છે. આ સમસ્યા પ્રથમ નબળાઈ જેવી જ છે, પરંતુ તે એટલી ખતરનાક નથી કારણ કે swhks એક અનપ્રિવિલેજ્ડ યુઝર હેઠળ ચાલી રહ્યું છે.

સોર્સ: opennet.ru