Ua ʻike ʻia kekahi ʻano o nā nāwaliwali ma swhkd (Simple Wayland HotKey Daemon) i hana ʻia e ka hana hewa me nā faila manawa, nā palena laina kauoha a me nā kumu Unix. Ua kākau ʻia ka papahana ma Rust a mālama i ke kaomi wela ma nā wahi e pili ana i ka protocol Wayland (kahi hoʻohālikelike-file-compatible analogue o ke kaʻina sxhkd i hoʻohana ʻia i nā kaiapuni i hoʻokumu ʻia ma X11).
Aia i loko o ka pūʻolo kahi kaʻina hana swhks pono ʻole e hana ana i nā hana hotkey, a me kahi kaʻina swhkd hope e holo ana ma ke ʻano he aʻa a pili pū me nā mea hoʻokomo i ka pae uinput API. Hoʻohana ʻia kahi kumu Unix e hoʻonohonoho i ka pilina ma waena o swhks a me swhkd. Ke hoʻohana nei i nā lula Polkit, hiki i kekahi mea hoʻohana kūloko ke holo i ke kaʻina hana /usr/bin/swhkd ma ke ʻano he kumu a hāʻawi i nā ʻāpana kūʻokoʻa iā ia.
Nā mea nāwaliwali i ʻike ʻia:
- CVE-2022-27815 – Ka mālama ʻana i kahi kaʻina PID i kahi faila me ka inoa wānana a ma kahi papa kuhikuhi hiki ke kākau ʻia e nā mea hoʻohana ʻē aʻe (/tmp/swhkd.pid). Hiki i kēlā me kēia mea hoʻohana ke hana i kahi faila /tmp/swhkd.pid a hoʻokomo i ka pid o kahi kaʻina hana i loko, kahi e hiki ʻole ai iā swhkd ke hoʻomaka. Inā ʻaʻohe pale i ka hoʻokumu ʻana i nā loulou hōʻailona ma /tmp, hiki ke hoʻohana ʻia ka nāwaliwali e hana a kākau hou i nā faila ma kekahi papa kuhikuhi ʻōnaehana (ua kākau ʻia ka PID i ka faila) a i ʻole e hoʻoholo i nā ʻike o kekahi faila ma ka ʻōnaehana (paʻi ʻo swhkd i ka faila. nā mea āpau o ka faila PID i stdout). He mea pono ia ma ka hoʻoponopono i hoʻokuʻu ʻia ua hoʻoneʻe ʻia ka faila PID ʻaʻole i ka papa kuhikuhi / run, akā i ka papa kuhikuhi / etc (/etc/swhkd/runtime/swhkd_{uid}.pid), kahi ʻaʻole ia.
- CVE-2022-27814 - Ma ka hoʻohana ʻana i ke koho laina kauoha "-c" i hoʻohana ʻia e kuhikuhi i kahi faila hoʻonohonoho, hiki ke hoʻoholo i ke ola o kekahi faila ma ka ʻōnaehana. No ka laʻana, e nānā i /root/.somefile hiki iā ʻoe ke holo "pkexec /usr/bin/swhkd -d -c /root/.somefile" a inā nalo ka faila, ʻaʻole i loaʻa ka hewa "/root/.somefile. ” e hōʻike ʻia. E like me ka hihia o ka vulnerability mua, hoʻoponopono i ka pilikia he puʻupuʻu - ka hoʻoponopono ʻana i ka pilikia i lalo i ka ʻoiaʻiʻo o ka pono o waho "cat" ('Kauoha:: hou ("/bin/cat")).arg(ala) ua hoʻomaka ʻia e heluhelu i ka faila hoʻonohonoho. output()').
- CVE-2022-27819 - Ua pili pū ka pilikia i ka hoʻohana ʻana i ke koho "-c", kahi e hoʻouka ʻia ai ka faila hoʻonohonoho holoʻokoʻa me ka nānā ʻole i ka nui a me ke ʻano o ka faila. No ka laʻana, no ka hōʻole ʻana i ka lawelawe ma ka pau ʻana o ka hoʻomanaʻo manuahi a me ka hoʻokumu ʻana i I/O hoʻopunipuni, hiki iā ʻoe ke kuhikuhi i kahi mea poloka i ka hoʻomaka ʻana ("pkexec /usr/bin/swhkd -d -c /dev/sda") a i ʻole he mea hana ʻano e hoʻopuka i kahi kahawai ʻikepili pau ʻole . Ua hoʻoholo ʻia ka pilikia ma ka hoʻonohonoho hou ʻana i nā pono ma mua o ka wehe ʻana i ka faila, akā ʻaʻole i pau ka hoʻoponopono ʻana, no ka mea, ʻo ka ID hoʻohana wale nō (UID) i hoʻonohonoho hou ʻia, akā ʻo ka ID hui (GID) mau nō.
- CVE-2022-27818 - Hoʻokumu ʻia kahi kumu Unix me ka hoʻohana ʻana i ka faile /tmp/swhkd.sock i hana ʻia i loko o kahi papa kuhikuhi hiki ke kākau ʻia, e alakaʻi ana i nā pilikia like e like me ka nāwaliwali mua (hiki i kēlā me kēia mea hoʻohana ke hana /tmp/swhkd.sock a hoʻohua a hoʻopaʻa ʻia paha. nā hanana kī).
- CVE-2022-27817 - Ua ʻae ʻia nā hanana hoʻokomo mai nā polokalamu āpau a i nā kau āpau, ʻo ia hoʻi. hiki i kahi mea hoʻohana mai kahi hui Wayland ʻē aʻe a i ʻole mai ka console ke keakea i nā hanana ke kaomi ʻia nā kī wela e nā mea hoʻohana ʻē aʻe.
- CVE-2022-27816 ʻO ke kaʻina hana swhks, e like me swhkd, hoʻohana i ka faila PID /tmp/swhks.pid i ka papa kuhikuhi kākau /tmp. Ua like ka pilikia me ka nāwaliwali mua, akā ʻaʻole ia e like me ka pōʻino no ka mea e holo ana nā swhks ma lalo o kahi mea hoʻohana pono ʻole.
Source: opennet.ru