🥇Vulnerabilities in swhkd ដែលជា hotkey manager សម្រាប់ Wayland

ស៊េរីនៃភាពងាយរងគ្រោះត្រូវបានកំណត់នៅក្នុង swhkd (Simple Wayland HotKey Daemon) ដែលបណ្តាលមកពីការងារមិនត្រឹមត្រូវជាមួយឯកសារបណ្តោះអាសន្ន ប៉ារ៉ាម៉ែត្របន្ទាត់ពាក្យបញ្ជា និងរន្ធ Unix ។ កម្មវិធីនេះត្រូវបានសរសេរជា Rust និងគ្រប់គ្រងការចុច hotkey នៅក្នុងបរិស្ថានដោយផ្អែកលើពិធីការ Wayland ( analogue ដែលត្រូវគ្នានឹងការកំណត់រចនាសម្ព័ន្ធឯកសារនៃដំណើរការ sxhkd ដែលប្រើក្នុងបរិស្ថានដែលមានមូលដ្ឋានលើ X11)។

កញ្ចប់រួមបញ្ចូលដំណើរការ swhks ដែលមិនមានឯកសិទ្ធិដែលដំណើរការសកម្មភាព hotkey និងដំណើរការ swkhd ផ្ទៃខាងក្រោយដែលដំណើរការជា root និងអន្តរកម្មជាមួយឧបករណ៍បញ្ចូលនៅកម្រិត uinput API ។ រន្ធ Unix ត្រូវបានប្រើដើម្បីរៀបចំអន្តរកម្មរវាង swhks និង swhkd ។ ដោយប្រើច្បាប់ Polkit អ្នកប្រើប្រាស់ក្នុងស្រុកណាមួយអាចដំណើរការដំណើរការ /usr/bin/swhkd ជា root និងបញ្ជូនប៉ារ៉ាម៉ែត្រតាមអំពើចិត្តទៅវា។

ភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ៖

CVE-2022-27815 - រក្សាទុកដំណើរការ PID ទៅក្នុងឯកសារដែលមានឈ្មោះដែលអាចព្យាករណ៍បាន និងក្នុងថតដែលអាចសរសេរបានដោយអ្នកប្រើប្រាស់ផ្សេងទៀត (/tmp/swhkd.pid) ។ អ្នកប្រើប្រាស់ណាម្នាក់អាចបង្កើតឯកសារ /tmp/swhkd.pid ហើយដាក់ pid នៃដំណើរការដែលមានស្រាប់នៅក្នុងវា ដែលនឹងធ្វើឱ្យ swhkd មិនអាចចាប់ផ្តើមបាន។ ប្រសិនបើមិនមានការការពារប្រឆាំងនឹងការបង្កើតតំណភ្ជាប់និមិត្តសញ្ញានៅក្នុង /tmp ទេ ភាពងាយរងគ្រោះអាចត្រូវបានប្រើដើម្បីបង្កើត ឬសរសេរជាន់លើឯកសារនៅក្នុងថតប្រព័ន្ធណាមួយ (PID ត្រូវបានសរសេរទៅឯកសារ) ឬកំណត់មាតិកានៃឯកសារណាមួយនៅលើប្រព័ន្ធ (swhkd បោះពុម្ពឯកសារ មាតិកាទាំងមូលនៃឯកសារ PID ទៅ stdout) ។ វាគួរឱ្យកត់សម្គាល់ថានៅក្នុងការជួសជុលដែលបានចេញផ្សាយឯកសារ PID ត្រូវបានផ្លាស់ទីមិនមែនទៅថត / ដំណើរការទេប៉ុន្តែទៅថត /etc (/etc/swhkd/runtime/swhkd_{uid}.pid) ដែលវាមិនមែនជាកម្មសិទ្ធិផងដែរ។
CVE-2022-27814 - ដោយរៀបចំជម្រើសបន្ទាត់ពាក្យបញ្ជា "-c" ដែលប្រើដើម្បីបញ្ជាក់ឯកសារកំណត់រចនាសម្ព័ន្ធ វាអាចធ្វើទៅបានដើម្បីកំណត់អត្ថិភាពនៃឯកសារណាមួយនៅលើប្រព័ន្ធ។ ឧទាហរណ៍ ដើម្បីពិនិត្យមើល /root/.somefile អ្នកអាចដំណើរការ “pkexec /usr/bin/swhkd -d -c /root/.somefile” ហើយប្រសិនបើឯកសារបាត់ កំហុស “/root/.somefile មិនមានទេ "នឹងត្រូវបានបង្ហាញ។ ដូចនៅក្នុងករណីនៃភាពងាយរងគ្រោះដំបូង ការដោះស្រាយបញ្ហាគឺមានការងឿងឆ្ងល់ - ការជួសជុលបញ្ហាបានពុះកញ្ជ្រោលទៅនឹងការពិតដែលថាឧបករណ៍ប្រើប្រាស់ខាងក្រៅ "ឆ្មា" ('Command::new("/bin/cat")).arg(path) ឥឡូវនេះត្រូវបានបើកដំណើរការដើម្បីអានឯកសារកំណត់រចនាសម្ព័ន្ធ។ output()').
CVE-2022-27819 - បញ្ហាក៏ទាក់ទងនឹងការប្រើប្រាស់ជម្រើស "-c" ដែលបណ្តាលឱ្យឯកសារកំណត់រចនាសម្ព័ន្ធទាំងមូលត្រូវបានផ្ទុក និងញែកដោយមិនចាំបាច់ពិនិត្យទំហំ និងប្រភេទនៃឯកសារ។ ឧទាហរណ៍ ដើម្បីបង្កឱ្យមានការបដិសេធសេវាដោយការអស់អង្គចងចាំឥតគិតថ្លៃ និងការបង្កើត I/O spurious អ្នកអាចបញ្ជាក់ឧបករណ៍ប្លុកនៅពេលចាប់ផ្ដើម ("pkexec /usr/bin/swhkd -d -c /dev/sda") ឬ ឧបករណ៍តួអក្សរដែលបង្កើតចរន្តទិន្នន័យគ្មានកំណត់។ បញ្ហាត្រូវបានដោះស្រាយដោយការកំណត់សិទ្ធិឡើងវិញមុនពេលបើកឯកសារ ប៉ុន្តែការជួសជុលមិនបានបញ្ចប់ទេ ដោយសារមានតែលេខសម្គាល់អ្នកប្រើប្រាស់ (UID) ត្រូវបានកំណត់ឡើងវិញ ប៉ុន្តែលេខសម្គាល់ក្រុម (GID) នៅតែដដែល។
CVE-2022-27818 – រន្ធ Unix ត្រូវបានបង្កើតដោយប្រើឯកសារ /tmp/swhkd.sock ដែលបង្កើតក្នុងថតដែលអាចសរសេរបាន ដែលនាំឱ្យមានបញ្ហាស្រដៀងគ្នាជាភាពងាយរងគ្រោះដំបូង (អ្នកប្រើប្រាស់ណាមួយអាចបង្កើត /tmp/swhkd.sock និងបង្កើត ឬស្ទាក់ចាប់បាន។ ព្រឹត្តិការណ៍ចុចគ្រាប់ចុច) ។
CVE-2022-27817 - ព្រឹត្តិការណ៍បញ្ចូលត្រូវបានទទួលយកពីគ្រប់ឧបករណ៍ទាំងអស់ និងក្នុងវគ្គទាំងអស់ ពោលគឺឧ។ អ្នកប្រើប្រាស់មកពីវគ្គ Wayland ផ្សេងទៀត ឬពីកុងសូលអាចស្ទាក់ចាប់ព្រឹត្តិការណ៍នានានៅពេលដែល hotkey ត្រូវបានចុចដោយអ្នកប្រើប្រាស់ផ្សេងទៀត។
CVE-2022-27816 ដំណើរការ swhks ដូចជា swhkd ប្រើឯកសារ PID /tmp/swhks.pid ក្នុងថត /tmp ដែលអាចសរសេរបាន។ បញ្ហាគឺស្រដៀងទៅនឹងភាពងាយរងគ្រោះដំបូងដែរ ប៉ុន្តែមិនមានគ្រោះថ្នាក់ខ្លាំងទេ ព្រោះ swkhs កំពុងដំណើរការក្រោមអ្នកប្រើប្រាស់ដែលគ្មានសិទ្ធិ។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះនៅក្នុង swhkd ដែលជាអ្នកគ្រប់គ្រងផ្លូវកាត់សម្រាប់ Wayland