เบเบธเบเบเบญเบเบเปเบญเบเปเบซเบงเปเปเบเปเบเบทเบเบฅเบฐเบเบธเปเบงเปเปเบ swhkd (Simple Wayland HotKey Daemon) เบเบตเปเปเบเบตเบเบเบฒเบเบเบฒเบเปเบฎเบฑเบเบงเบฝเบเบเบตเปเบเปเปเบเบทเบเบเปเบญเบเบเบฑเบเปเบเบฅเปเบเบปเปเบงเบเบฒเบง, เบเบฒเบฅเบฒเบกเบดเปเบเบตเปเบเบงเบเปเบฒเบชเบฑเปเบเปเบฅเบฐเบเบฑเบญเบเปเบเบฑเบ Unix. เปเบเบฃเปเบเบฃเบกเบเบทเบเบเบฝเบเปเบงเปเปเบ Rust เปเบฅเบฐเบเบฑเบเบเบฒเบเบเบฒเบเบเบปเบ hotkey เปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเปเบเบเบญเบตเบเปเบชเปเปเบเปเบเบเบญเบ Wayland (เบเบฒเบเบเบฝเบเบเบฝเบเบเบฒเบเบเบฑเปเบเบเปเบฒเปเบเบฅเปเบเบตเปเปเบเบปเปเบฒเบเบฑเบเปเบเปเบเบญเบเบเบฐเบเบงเบเบเบฒเบ sxhkd เบเบตเปเปเบเปเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเบตเปเบญเบตเบเปเบชเป X11).
เบเบธเบเบเบฐเบเบญเบเบกเบตเบเบฐเบเบงเบเบเบฒเบ swkhks เบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบเบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบ hotkey, เปเบฅเบฐเบเบฐเบเบงเบเบเบฒเบ swhkd เบเบทเปเบเบซเบฅเบฑเบเบเบตเปเบเปเบฒเปเบเบตเบเบเบฒเบเปเบเบฑเบเบฎเบฒเบเปเบฅเบฐเปเบเปเบเบญเบเบเบฑเบเบญเบธเบเบฐเบเบญเบเบเปเบญเบเบเปเปเบกเบนเบเปเบเบฅเบฐเบเบฑเบ uinput API. เปเบเบปเปเบฒเบฎเบฑเบ Unix เบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบเบฑเบเบเบฒเบเปเบเปเบเบญเบเบฅเบฐเบซเบงเปเบฒเบ swhks เปเบฅเบฐ swhkd. เบเบฒเบเบเปเบฒเปเบเปเบเบปเบเบฅเบฐเบเบฝเบเบเบญเบ Polkit, เบเบนเปเปเบเปเบเปเบญเบเบเบดเปเบเบชเบฒเบกเบฒเบเบเปเบฒเปเบเบตเบเบเบฒเบ /usr/bin/swhkd process เปเบเบฑเบ root เปเบฅเบฐเบเปเบฒเบเบเบปเบงเบเปเบฒเบเบปเบเบเบฒเบเบเบตเปเบเบปเบเปเบญเบเบกเบฑเบ.
เบเปเบญเบเปเบซเบงเปเบเบตเปเบฅเบฐเบเบธเปเบงเป:
- CVE-2022-27815 โ เบเบฑเบเบเบถเบเบเบฐเบเบงเบเบเบฒเบ PID เปเบชเปเปเบเบฅเปเบเบตเปเบกเบตเบเบทเปเบเบตเปเบเบฒเบเปเบเบปเบฒเปเบเป เปเบฅเบฐเบขเบนเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเบชเบฒเบกเบฒเบเบเบฝเบเปเบเปเปเบเบเบเบนเปเปเบเปเบญเบทเปเบ (/tmp/swhkd.pid). เบเบนเปเปเบเปเปเบเบเปเปเบเบฒเบกเบชเบฒเบกเบฒเบเบชเปเบฒเบเปเบเบฅเป /tmp/swhkd.pid เปเบฅเบฐเบงเบฒเบ pid เบเบญเบเบเบฐเบเบงเบเบเบฒเบเบเบตเปเบกเบตเบขเบนเปเปเบฅเปเบงเปเบเบกเบฑเบ, เปเบเบดเปเบเบเบฐเปเบฎเบฑเบเปเบซเป swhkd เบเปเปเบชเบฒเบกเบฒเบเปเบฅเบตเปเบกเบเบปเปเบเปเบเป. เบเปเบฒเบเปเปเบกเบตเบเบฒเบเบเปเบญเบเบเบฑเบเบเบฒเบเบชเปเบฒเบเบฅเบดเปเบเบชเบฑเบเบเบฒเบฅเบฑเบเปเบ /tmp, เบเปเบญเบเปเบซเบงเปเบชเบฒเบกเบฒเบเบเบทเบเบเปเบฒเปเบเปเปเบเบทเปเบญเบชเปเบฒเบเบซเบผเบทเบเบฝเบเบเบฑเบเปเบเบฅเปเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบฅเบฐเบเบปเบเปเบเป (PID เบเบทเบเบเบฝเบเปเบชเปเปเบเบฅเป) เบซเบผเบทเบเปเบฒเบเบปเบเปเบเบทเปเบญเปเบเบเบญเบเปเบเบฅเปเปเบเปเปเบเบฅเบฐเบเบปเบ (swhkd เบเบดเบก. เปเบเบทเปเบญโเปเบโเบเบฑเบโเบซเบกเบปเบโเบเบญเบโเปเบเบฅโเป PID เบเบฑเบ stdoutโ)โ. เปเบเบฑเบเบเบตเปเบชเบฑเบเปเบเบเบงเปเบฒเปเบเบเบฒเบเปเบเปเปเบเบเบตเปเบเปเบญเบเบญเบญเบเบกเบฒ, เปเบเบฅเป PID เปเบเปเบเบทเบเบเปเบฒเบเปเบเบเบตเปเปเบเปเบฅเบเบฐเบเปเบฅเบต /run, เปเบเปเปเบเบซเบฒเปเบเปเบฅเบเบฐเบเปเบฅเบต /etc (/etc/swhkd/runtime/swhkd_{uid}.pid), เบเปเบญเบเบเบตเปเบกเบฑเบเบเปเปเบเบถเปเบเบเบฑเบ.
- CVE-2022-27814 - เปเบเบเบเบฒเบเบเบฑเบเบเบฒเบเบเบปเบงเปเบฅเบทเบญเบเปเบเบงเบเปเบฒเบชเบฑเปเบ โ-cโ เบเบตเปเปเบเปเปเบเบทเปเบญเบฅเบฐเบเบธเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ, เบกเบฑเบเปเบเบฑเบเปเบเปเบเปเบเบตเปเบเบฐเบเปเบฒเบเบปเบเบเบฒเบเบกเบตเบขเบนเปเบเบญเบเปเบเบฅเปเปเบเปเปเบเบฅเบฐเบเบปเบ. เบเบปเบงเบขเปเบฒเบ, เปเบเบทเปเบญเบเบงเบเปเบเบดเปเบ /root/.somefile เบเปเบฒเบเบชเบฒเบกเบฒเบเปเบญเบตเปเบเปเบเป โpkexec /usr/bin/swhkd -d -c /root/.somefileโ เปเบฅเบฐเบเปเบฒเปเบเบฅเปเบซเบฒเบเปเบ, เบเปเปเบเบดเบเบเบฒเบ โ/root/.somefile เบเปเปเบกเบตเบขเบนเป. โ เบเบฐเบเบทเบเบชเบฐเปเบเบ. เปเบเบฑเปเบเบเบฝเบงเบเบฑเบเปเบเบเปเบฅเบฐเบเบตเบเบญเบเบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ, เบเบฒเบเปเบเปเปเบเบเบฑเบเบซเบฒเปเบกเปเบเบชเบฑเบเบชเบปเบ - เบเบฒเบเปเบเปเปเบเบเบฑเบเบซเบฒเบเบตเปเบเบปเปเบกเบฅเบปเบเบเบฑเบเบเบงเบฒเบกเบเบดเบเบเบตเปเบงเปเบฒเบญเบธเบเบฐเบเบญเบเบเบฒเบเบเบญเบ "cat" ('Command::new(โ/bin/catโ)).arg(path) เบเบญเบเบเบตเปเปเบเบตเบเบเบปเบงเปเบเบทเปเบญเบญเปเบฒเบเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒ. โโoutput()').
- CVE-2022-27819 - เบเบฑเบเบซเบฒเบเบฑเบเบเปเบฝเบงเบเปเบญเบเบเบฑเบเบเบฒเบเปเบเปเบเบฒเบเปเบฅเบทเบญเบ "-c", เปเบเบดเปเบเปเบฎเบฑเบเปเบซเปเปเบเบฅเปเบเบฒเบเบเบฑเปเบเบเปเบฒเบเบฑเบเบซเบกเบปเบเบเบทเบเปเบซเบฅเบเปเบฅเบฐเบงเบดเปเบเบฒเบฐเปเบเบเบเปเปเปเบเปเบเบงเบเปเบเบดเปเบเบเบฐเบซเบเบฒเบเปเบฅเบฐเบเบฐเปเบเบเบเบญเบเปเบเบฅเป. เบเบปเบงเบขเปเบฒเบ, เปเบเบทเปเบญเปเบฎเบฑเบเปเบซเปเปเบเบตเบเบเบฒเบเบเบฐเบเบดเปเบชเบเบเบฒเบเบเปเบฅเบดเบเบฒเบเปเบเบเบเบฒเบเปเบฅเปเบเบญเบญเบเบเบฒเบเบซเบเปเบงเบเบเบงเบฒเบกเบเปเบฒเบเบฃเบตเปเบฅเบฐเบเบฒเบเบชเปเบฒเบ I/O spurious, เบเปเบฒเบเบชเบฒเบกเบฒเบเบเปเบฒเบเบปเบเบญเบธเบเบฐเบเบญเบเบเบฑเบเปเบเปเบงเบฅเบฒเปเบฅเบตเปเบกเบเบปเปเบ ("pkexec /usr/bin/swhkd -d -c /dev/sda") เบซเบผเบท. เบญเบธเบเบฐเบเบญเบเบเบปเบงเบญเบฑเบเบชเบญเบเบเบตเปเบเบฐเบฅเบดเบเบเบฐเปเบชเบเปเปเบกเบนเบเบเบตเปเบเปเปเบกเบตเบเบญเบเปเบเบ . เบเบฑเบเบซเบฒเปเบเปเบเบทเบเปเบเปเปเบเปเบเบเบเบฒเบเบเบฑเปเบเบเบทเบเบชเบดเบเบเบดเบเปเบญเบเบเบตเปเบเบฐเปเบเบตเบเปเบเบฅเป, เปเบเปเบเบฒเบเปเบเปเปเบเบเปเปเบชเปเบฒเปเบฅเบฑเบ, เปเบเบทเปเบญเบเบเบฒเบเบงเปเบฒเบเบฝเบเปเบเป ID เบเบนเปเปเบเป (UID) เปเบเปเบเบทเบเบเบฑเปเบเปเบซเบกเป, เปเบเป ID เบเบธเปเบก (GID) เบเบฑเบเบเบปเบเบเบทเบเบฑเบ.
- CVE-2022-27818 โ เปเบเบปเปเบฒเบฎเบฑเบ Unix เบเบทเบเบชเปเบฒเบเบเบทเปเบเปเบเบเปเบเปเปเบเบฅเป /tmp/swhkd.sock เบเบตเปเบชเปเบฒเบเบเบถเปเบเปเบเปเบเปเบฅเบเบฐเบเปเบฅเบตเบเบตเปเบชเบฒเบกเบฒเบเบเบฝเบเปเบเป, เปเบเบดเปเบเบเปเบฒเปเบเบชเบนเปเบเบฑเบเบซเบฒเบเบตเปเบเปเบฒเบเบเบทเบเบฑเบเปเบเบฑเบเบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ (เบเบนเปเปเบเปเปเบเบเปเปเบเบฒเบกเบชเบฒเบกเบฒเบเบชเปเบฒเบ /tmp/swhkd.sock เปเบฅเบฐเบชเปเบฒเบเบซเบผเบทเบเบฑเบเบเบงเบฒเบ. เปเบซเบเบเบฒเบเบเบปเบเบเบธเปเบก).
- CVE-2022-27817 - เปเบซเบเบเบฒเบเบเปเบญเบเบเปเปเบกเบนเบเบเบทเบเบเบญเบกเบฎเบฑเบเบเบฒเบเบเบธเบเบญเบธเบเบฐเบเบญเบ เปเบฅเบฐเปเบเบเบธเบเปเบเบเบเบฑเบ, i.e. เบเบนเปเปเบเปเบเบฒเบเบเบญเบเบเบฐเบเบธเบก Wayland เบญเบทเปเบเบซเบผเบทเบเบฒเบ console เบชเบฒเบกเบฒเบเบเบฑเบเบเบงเบฒเบเปเบซเบเบเบฒเบเปเบเปเบงเบฅเบฒเบเบตเป hotkeys เบเบทเบเบเบปเบเปเบเบเบเบนเปเปเบเปเบญเบทเปเบเป.
- CVE-2022-27816 เบเบฐเบเบงเบเบเบฒเบ swhks, เปเบเบฑเปเบ: swhkd, เปเบเปเปเบเบฅเป PID /tmp/swhks.pid เปเบเปเบเปเบฅเบเบฐเบเปเบฅเบต /tmp เบเบตเปเบเบฝเบเปเบเป. เบเบฑเบเบซเบฒเปเบกเปเบเบเปเบฒเบเบเบทเบเบฑเบเบเบฑเบเบเปเบญเบเปเบซเบงเปเบเปเบฒเบญเบดเบ, เปเบเปเบเปเปเปเบเบฑเบเบญเบฑเบเบเบฐเบฅเบฒเบเปเบเบฒเบฐเบงเปเบฒ swhks เปเบฎเบฑเบเบงเบฝเบเบเบฒเบเปเบเปเบเบนเปเปเบเปเบเบตเปเบเปเปเบกเบตเบชเบดเบเบเบดเบเบดเปเบชเบ.
เปเบซเบผเปเบเบเปเปเบกเบนเบ: opennet.ru