αααααΈααααΆαααΆααααααααααααΌαααΆαααααααα αααα»α swhkd (Simple Wayland HotKey Daemon) ααααααααΆαααααΈααΆαααΆααα·αααααΉαααααΌαααΆαα½αα―αααΆαααααααα’αΆαααα αααΆαααΆαααααααααααΆααααΆααααααααΆ αα·ααααα Unix α αααααα·ααΈαααααααΌαααΆααααααααΆ Rust αα·ααααααααααααΆαα α»α hotkey αα αααα»αααα·ααααΆααααααα’ααααΎαα·ααΈααΆα Wayland ( analogue αααααααΌαααααΆααΉαααΆαααααααα ααΆααααααααα―αααΆαααααααΎαααΆα sxhkd αααααααΎαααα»αααα·ααααΆααααααΆαααΌαααααΆαααΎ X11)α
αααα αααα½ααααα αΌαααααΎαααΆα swhks ααααα·αααΆαα―ααα·αααα·αααααααΎαααΆααααααααΆα hotkey αα·αααααΎαααΆα swkhd ααααααΆαααααααααααααΎαααΆαααΆ root αα·αα’ααααααααααΆαα½αα§ααααααααα αΌααα ααααα·α uinput API α αααα Unix ααααΌαβααΆαβααααΎβααΎααααΈβαααα αβα’ααααααααβαααΆα swhks αα·α swhkd α αααααααΎα αααΆαα Polkit α’αααααααΎααααΆαααααα»ααααα»αααΆαα½αα’αΆα ααααΎαααΆαααααΎαααΆα /usr/bin/swhkd ααΆ root αα·ααααααΌααααΆαααΆααααααααΆαα’αααΎα α·ααααα ααΆα
ααΆαααΆαααααααααααααΆααααααα’ααααααααΆαα
- CVE-2022-27815 - αααααΆαα»αααααΎαααΆα PID αα αααα»αα―αααΆααααααΆαααααααααα’αΆα ααααΆααααααΆα αα·ααααα»ααααααα’αΆα αααααααΆααααα’αααααααΎααααΆαααααααααα (/tmp/swhkd.pid) α α’αααααααΎααααΆααααΆααααΆααα’αΆα αααααΎαα―αααΆα /tmp/swhkd.pid α αΎαααΆαα pid ααααααΎαααΆααααααΆαααααΆαααα αααα»αααΆ αααααΉαααααΎα±αα swhkd αα·αα’αΆα α αΆααααααΎαααΆαα ααααα·αααΎαα·αααΆαααΆαααΆαααΆααααααΆααααΉαααΆααααααΎααααααααΆαααα·αα·ααααααααΆαα αααα»α /tmp αα ααΆαααΆααααααααα’αΆα ααααΌαααΆαααααΎααΎααααΈαααααΎα α¬αααααααΆααααΎα―αααΆααα αααα»αααααααααααααΆαα½α (PID ααααΌαααΆαααααααα α―αααΆα) α¬αααααααΆαα·ααΆααα―αααΆαααΆαα½ααα ααΎαααααααα (swhkd ααααα»αααα―αααΆα ααΆαα·ααΆααΆααααΌαααα―αααΆα PID αα stdout) α ααΆαα½αα±ααααααααααΆααααΆαα αααα»αααΆααα½ααα»ααααααΆαα ααααααΆαα―αααΆα PID ααααΌαααΆαααααΆααααΈαα·αααααα αα / ααααΎαααΆαααααα»αααααα αα /etc (/etc/swhkd/runtime/swhkd_{uid}.pid) αααααΆαα·ααααααΆαααααα·αααα·αααααα
- CVE-2022-27814 - ααααααα ααααααΎααααααΆααααΆααααααααΆ "-c" αααααααΎααΎααααΈαααααΆααα―αααΆαααααααα ααΆαααααααα ααΆα’αΆα ααααΎαα ααΆαααΎααααΈαααααα’αααα·ααΆαααα―αααΆαααΆαα½ααα ααΎααααααααα α§ααΆα ααα ααΎααααΈαα·αα·αααααΎα /root/.somefile α’αααα’αΆα ααααΎαααΆα βpkexec /usr/bin/swhkd -d -c /root/.somefileβ α αΎαααααα·αααΎα―αααΆαααΆαα ααα α»α β/root/.somefile αα·αααΆααα "ααΉαααααΌαααΆααααα αΆαα ααΌα αα αααα»αααααΈααααΆαααΆααααααααααααΌα ααΆααααααααΆααααα αΆααΊααΆαααΆαααΏαααααα - ααΆααα½ααα»ααααα αΆααΆααα»ααααααααααα ααΉαααΆααα·ααααααΆα§αααααααααΎααααΆααααΆααααα "ααααΆ" ('Command::new("/bin/cat")).arg(path) α₯α‘αΌααααααααΌαααΆαααΎαααααΎαααΆαααΎααααΈα’αΆαα―αααΆαααααααα ααΆααααααααα output()').
- CVE-2022-27819 - αααα αΆααααΆααααααΉαααΆαααααΎααααΆαααααααΎα "-c" ααααααααΆαα±ααα―αααΆαααααααα ααΆααααααααααΆααααΌαααααΌαααΆααααα»α αα·ααααααααα·αα αΆαααΆα ααα·αα·αααααα α αα·αααααααααα―αααΆαα α§ααΆα ααα ααΎααααΈβααααβα±ααβααΆαβααΆαβααα·αααβααααΆβαααβααΆαβα’ααβα’αααβα αα αΆαβα₯αβαα·αβαααα αα·αβααΆαβαααααΎα I/O spurious α’αααβα’αΆα βαααααΆααβα§αααααβαααα»αβαα βαααβα αΆααααααΎα ("pkexec /usr/bin/swhkd -d -c /dev/sda") α¬ α§ααααααα½α’ααααααααααααΎαα αααααα·ααααααααααΆααααααα αααα αΆααααΌαααΆααααααααΆααααααΆαααααααα·αααα·α‘αΎααα·ααα»ααααααΎαα―αααΆα ααα»ααααααΆααα½ααα»ααα·αααΆααααα αααα αααααΆαααΆαααααααααααΆααα’αααααααΎααααΆαα (UID) ααααΌαααΆααααααα‘αΎααα·α ααα»ααααααααααααΆαααααα»α (GID) αα ααααααα
- CVE-2022-27818 β αααα Unix ααααΌαααΆααααααΎααααααααΎα―αααΆα /tmp/swhkd.sock ααααααααΎααααα»ααααααα’αΆα αααααααΆα αααααΆαα±ααααΆααααα αΆααααααααααΆααΆααΆαααΆααααααααααααΌα (α’αααααααΎααααΆααααΆαα½αα’αΆα αααααΎα /tmp/swhkd.sock αα·ααααααΎα α¬ααααΆααα αΆααααΆαα ααααΉαααα·ααΆαααα α»α ααααΆααα α»α ) α
- CVE-2022-27817 - ααααΉαααα·ααΆααααααα αΌαααααΌαααΆαααα½αααααΈαααααα§αααααααΆααα’αα αα·ααααα»αααααααΆααα’αα αααααΊα§α α’αααααααΎααααΆααααααΈαααα Wayland αααααααα α¬ααΈαα»αααΌαα’αΆα ααααΆααα αΆααααααΉαααα·ααΆαααααΆααΆαα αααααα hotkey ααααΌαααΆαα α»α αααα’αααααααΎααααΆααααααααααα
- CVE-2022-27816 ααααΎαααΆα swhks ααΌα ααΆ swhkd ααααΎα―αααΆα PID /tmp/swhks.pid αααα»ααα /tmp αααα’αΆα αααααααΆαα αααα αΆααΊαααααααα ααΉαααΆαααΆααααααααααααΌαααα ααα»αααααα·αααΆααααααααααΆααααααΆαααα ααααα swkhs αααα»αααααΎαααΆααααααα’αααααααΎααααΆαααααααααΆααα·αααα·α
ααααα: opennet.ru