Achọpụtala usoro adịghị ike na swhkd (Simple Wayland HotKey Daemon) site na ọrụ ezighi ezi yana faịlụ nwa oge, usoro ahịrị iwu na sọket Unix. Edere mmemme a na Rust ma na-ejikwa ịpị hotkey na gburugburu ebe dabere na usoro Wayland (nhazi-faịlụ-analọgụ nke usoro sxhkd ejiri na gburugburu X11).
Ngwugwu ahụ gụnyere usoro swhks na-enweghị ohere nke na-arụ ọrụ hotkey, yana usoro swhkd ndabere nke na-agba ọsọ dị ka mgbọrọgwụ ma na-emekọrịta ihe na ngwaọrụ ntinye na ọkwa API uinput. A na-eji oghere Unix hazie mmekọrịta dị n'etiti swhks na swhkd. N'iji iwu Polkit, onye ọrụ mpaghara ọ bụla nwere ike ịgba ọsọ / usr/bin/swkd usoro dị ka mgbọrọgwụ wee nyefee ya n'ụzọ aka ike.
Achọpụtara adịghị ike:
- CVE-2022-27815 - Ịchekwa usoro PID na faịlụ nwere aha nwere ike ịkọ yana na ndekọ nke ndị ọrụ ndị ọzọ na-ede (/tmp/swhkd.pid). Onye ọrụ ọ bụla nwere ike ịmepụta faịlụ /tmp/swhkd.pid ma tinye pid nke usoro dị na ya, nke ga-eme swhkd enweghị ike ịmalite. Ọ bụrụ na enweghị nchebe megide ịmepụta njikọ ihe atụ na / tmp, enwere ike iji adịghị ike ahụ mepụta ma ọ bụ degharịa faịlụ na ndekọ usoro ọ bụla (edere PID na faịlụ ahụ) ma ọ bụ chọpụta ọdịnaya nke faịlụ ọ bụla na sistemụ (swhkd na-ebipụta ya. ọdịnaya niile nke faịlụ PID ka stdout). Ọ bụ ihe kwesịrị ịrịba ama na na nrụzi ewepụtara PID ahụ ebugharị ọ bụghị na / na-agba ọsọ ndekọ, kama na /etc directory (/etc/swhkd/runtime/swhkd_{uid}.pid), ebe ọ na-adịghị.
- CVE-2022-27814 - Site n'ịgbanwe nhọrọ ahịrị iwu "-c" ejiri iji kọwaa faịlụ nhazi, ọ ga-ekwe omume ikpebi ịdị adị nke faịlụ ọ bụla na sistemụ. Dịka ọmụmaatụ, iji lelee / mgbọrọgwụ / .somefile ị nwere ike ịgba ọsọ "pkexec /usr/bin/swhkd -d -c /root/.somefile" ma ọ bụrụ na faịlụ ahụ na-efu, njehie"/root/.somefile adịghị adị. ” ga-egosipụta. Dị ka ọ dị na nke mbụ adịghị ike, idozi nsogbu ahụ bụ ihe mgbagwoju anya - idozi nsogbu ahụ na-adaba n'eziokwu ahụ na ọrụ mpụga "cat" ('Iwu :: ọhụrụ ("/ bin / cat")).arg (ụzọ) emebere ya ugbu a iji gụọ mmepụta ()').
- CVE-2022-27819 - Okwu a na-emetụtakwa iji nhọrọ "-c", nke na-eme ka a na-ebufe faịlụ nhazi dum ma na-atụgharị na-enweghị ịlele nha na ụdị faịlụ ahụ. Dịka ọmụmaatụ, iji mee ka ịgọnarị ọrụ site na ịpụ na ebe nchekwa efu na ịmepụta I/O dị egwu, ị nwere ike ịkọwapụta ngwaọrụ ngọngọ na mmalite ("pkexec / usr/bin/swhkd -d -c /dev/sda") ma ọ bụ ngwaọrụ agwa nke na-emepụta data na-enweghị ngwụcha. A doziri nsogbu ahụ site na ịtọgharịa ihe ùgwù tupu imepe faịlụ ahụ, mana ndozi ahụ ezughị oke, ebe ọ bụ naanị ID onye ọrụ (UID) ka edozigharịrị, mana ID otu (GID) ka dị otu.
- CVE-2022-27818 - A na-emepụta oghere Unix site na iji faịlụ /tmp/swhkd.sock emepụtara na ndekọ ederede, nke na-eduga n'okwu ndị yiri ya dị ka adịghị ike mbụ (onye ọrụ ọ bụla nwere ike ịmepụta /tmp/swhkd.sock na ịmepụta ma ọ bụ nkwụsịtụ). ihe omume keypress).
- CVE-2022-27817 - A na-anabata mmemme ntinye site na ngwaọrụ niile yana na nnọkọ niile, i.e. onye ọrụ sitere na nnọkọ Wayland ọzọ ma ọ bụ site na njikwa njikwa nwere ike igbochi mmemme mgbe ndị ọrụ ndị ọzọ pịa igodo ọkụ.
- CVE-2022-27816 Usoro swhks, dị ka swhkd, na-eji faịlụ PID /tmp/swhks.pid na ndekọ ederede /tmp. Nsogbu a yiri adịghị ike nke mbụ, mana ọ bụghị dị ize ndụ n'ihi na swhks na-agba ọsọ n'okpuru onye ọrụ na-enweghị ohere.
isi: opennet.ru