Misy andiana vulnerabilities hita ao amin'ny swhkd (Simple Wayland HotKey Daemon) vokatry ny asa tsy mety amin'ny rakitra vonjimaika, ny mari-pamantarana baiko ary ny socket Unix. Ny programa dia nosoratana tamin'ny Rust ary mitantana ny fanerena hotkey amin'ny tontolo mifototra amin'ny protocol Wayland (analogue mifanaraka amin'ny configuration-file-n'ny dingana sxhkd ampiasaina amin'ny tontolo mifototra amin'ny X11).
Ny fonosana dia misy dingana swhks tsy misy tombontsoa izay manao hetsika hotkey, ary dingana swhkd ambadika izay mandeha toy ny faka sy mifandray amin'ny fitaovana fampidirana amin'ny haavon'ny API uinput. Ny socket Unix dia ampiasaina handaminana ny fifandraisana eo amin'ny swhks sy swhkd. Amin'ny fampiasana ny fitsipiky ny Polkit, ny mpampiasa eo an-toerana rehetra dia afaka mampandeha ny dingana /usr/bin/swhkd amin'ny maha-fotony azy ary mandefa masontsivana tsy misy dikany aminy.
vulnerabilities fantatra:
- CVE-2022-27815 β Mitahiry dingana PID amin'ny rakitra misy anarana azo vinavinaina ary ao anaty lahatahiry izay azon'ny mpampiasa hafa soratana (/tmp/swhkd.pid). Ny mpampiasa rehetra dia afaka mamorona rakitra /tmp/swhkd.pid ary mametraka ny pid amin'ny dingana efa misy ao, izay hahatonga ny swhkd tsy afaka manomboka. Raha tsy misy fiarovana amin'ny famoronana rohy an'ohatra ao amin'ny /tmp, ny vulnerability dia azo ampiasaina hamoronana na hanoratana rakitra ao amin'ny lahatahiry rafitra rehetra (ny PID dia voasoratra ao amin'ny rakitra) na mamaritra ny votoatin'ny rakitra rehetra ao amin'ny rafitra (swhkd manonta ny ny atiny manontolo amin'ny rakitra PID mankany stdout). Marihina fa tamin'ny fanamboarana navoaka ny rakitra PID dia tsy nafindra tany amin'ny lahatahiry /run, fa any amin'ny /etc directory (/etc/swhkd/runtime/swhkd_{uid}.pid), izay tsy misy azy koa.
- CVE-2022-27814 - Amin'ny alΓ lan'ny fanodikodinana ny safidy andalana baiko "-c" ampiasaina hamaritana rakitra fanamafisana, azo atao ny mamaritra ny fisian'ny rakitra rehetra ao amin'ny rafitra. Ohatra, mba hanamarinana /root/.somefile dia azonao atao ny mihazakazaka "pkexec /usr/bin/swhkd -d -c /root/.somefile" ary raha tsy hita ilay rakitra dia tsy misy ny fahadisoana "/root/.somefile". β dia haseho. Toy ny tamin'ny vulnerability voalohany, ny famahana ny olana dia manahiran-tsaina - ny famahana ny olana dia miainga amin'ny hoe ny fitaovana ivelany "saka" ('Command::new("/bin/cat")).arg(lalana) dia natomboka izao hamakiana ny fisie fichier()').
- CVE-2022-27819 - Ny olana dia mifandraika amin'ny fampiasana ny safidy "-c" ihany koa, izay mahatonga ny fisie fanamafisana manontolo ho fenoina sy handinihana ny habeny sy ny karazana rakitra. Ohatra, mba hahatonga ny fandavana ny serivisy amin'ny tsy fahampian'ny fitadidiana maimaim-poana sy ny famoronana I/O sandoka, dia azonao atao ny mamaritra fitaovana fanakanana amin'ny fanombohana ("pkexec /usr/bin/swhkd -d -c /dev/sda") na fitaovana misy endri-tsoratra izay mamokatra angona tsy manam-petra. Ny olana dia voavaha tamin'ny famerenana ny tombontsoa alohan'ny hanokafana ny rakitra, saingy tsy vita ny fanamboarana, satria ny ID mpampiasa (UID) ihany no averina, fa ny ID vondrona (GID) dia tsy miova.
- CVE-2022-27818 - Ny socket Unix dia noforonina amin'ny alΓ lan'ny /tmp/swhkd.sock rakitra noforonina ao anaty lahatahiry azo soratana, izay mitarika olana mitovy amin'ny vulnerability voalohany (ny mpampiasa rehetra dia afaka mamorona /tmp/swhkd.sock ary mamorona na manakana hetsika fanerena).
- CVE-2022-27817 - Ny hetsika fampidirana dia ekena amin'ny fitaovana rehetra sy amin'ny fotoam-pivoriana rehetra, i.e. Ny mpampiasa avy amin'ny fivoriana Wayland hafa na avy amin'ny console dia afaka manakana ny hetsika rehefa tsindrin'ny mpampiasa hafa ny fanalahidin'ny hotkey.
- CVE-2022-27816 Ny fizotry ny swhks, toy ny swhkd, dia mampiasa ny rakitra PID /tmp/swhks.pid ao amin'ny lahatahiry /tmp. Ny olana dia mitovy amin'ny vulnerability voalohany, saingy tsy mampidi-doza satria ny swhks dia mandeha eo ambany mpampiasa tsy manana tombontsoa.
Source: opennet.ru