🥇 swhkd मधील असुरक्षा, Wayland साठी हॉटकी व्यवस्थापक

तात्पुरत्या फाइल्स, कमांड लाइन पॅरामीटर्स आणि युनिक्स सॉकेट्ससह चुकीच्या कामामुळे swhkd (सिंपल वेलँड हॉटकी डिमन) मध्ये असुरक्षिततेची मालिका ओळखली गेली आहे. प्रोग्राम रस्टमध्ये लिहिलेला आहे आणि वेलँड प्रोटोकॉल (X11-आधारित वातावरणात वापरल्या जाणार्‍या sxhkd प्रक्रियेचा कॉन्फिगरेशन-फाइल-सुसंगत अॅनालॉग) आधारित वातावरणात हॉटकी दाबणे हाताळतो.

पॅकेजमध्ये एक विशेषाधिकार नसलेली swhk प्रक्रिया समाविष्ट आहे जी हॉटकी क्रिया करते आणि पार्श्वभूमी swhkd प्रक्रिया जी रूट म्हणून चालते आणि uinput API स्तरावर इनपुट डिव्हाइसेसशी संवाद साधते. युनिक्स सॉकेटचा वापर swhks आणि swhkd मधील परस्परसंवाद आयोजित करण्यासाठी केला जातो. Polkit नियम वापरून, कोणताही स्थानिक वापरकर्ता /usr/bin/swhkd प्रक्रिया रूट म्हणून चालवू शकतो आणि त्यात अनियंत्रित मापदंड पास करू शकतो.

ओळखलेल्या भेद्यता:

CVE-2022-27815 - एक प्रक्रिया PID एका फाईलमध्ये अंदाज लावता येण्याजोग्या नावासह आणि इतर वापरकर्त्यांद्वारे लिहिण्यायोग्य असलेल्या निर्देशिकेत जतन करणे (/tmp/swhkd.pid). कोणताही वापरकर्ता फाइल /tmp/swhkd.pid तयार करू शकतो आणि त्यात विद्यमान प्रक्रियेचा pid टाकू शकतो, ज्यामुळे swhkd सुरू होऊ शकत नाही. /tmp मध्ये प्रतिकात्मक दुवे तयार करण्यापासून संरक्षण नसल्यास, असुरक्षा कोणत्याही सिस्टम डिरेक्टरीमध्ये फाइल्स तयार करण्यासाठी किंवा अधिलिखित करण्यासाठी वापरली जाऊ शकते (पीआयडी फाइलमध्ये लिहिलेली आहे) किंवा सिस्टमवरील कोणत्याही फाइलची सामग्री निर्धारित करण्यासाठी (swhkd प्रिंट करते. पीआयडी फाइलची संपूर्ण सामग्री stdout पर्यंत). हे लक्षात घेण्याजोगे आहे की रिलीझ केलेल्या फिक्समध्ये PID फाइल /run डिरेक्ट्रीमध्ये नाही, तर /etc डिरेक्ट्री (/etc/swhkd/runtime/swhkd_{uid}.pid) मध्ये हलवली गेली, जिथे ती देखील संबंधित नाही.
CVE-2022-27814 – कॉन्फिगरेशन फाइल निर्दिष्ट करण्यासाठी वापरल्या जाणार्‍या “-c” कमांड लाइन पर्यायामध्ये फेरफार करून, सिस्टमवरील कोणत्याही फाइलचे अस्तित्व निश्चित करणे शक्य आहे. उदाहरणार्थ, /root/.somefile तपासण्यासाठी तुम्ही “pkexec /usr/bin/swhkd -d -c /root/.somefile” चालवू शकता आणि फाइल गहाळ असल्यास, त्रुटी “/root/.somefile अस्तित्वात नाही. " प्रदर्शित केले जाईल. पहिल्या असुरक्षिततेच्या बाबतीत, समस्येचे निराकरण करणे गोंधळात टाकणारे आहे - समस्येचे निराकरण करणे हे या वस्तुस्थितीवर उकळते की बाह्य उपयुक्तता “cat” ('Command::new(“/bin/cat”)).arg(path) आता कॉन्फिगरेशन फाइल वाचण्यासाठी लाँच केले आहे. output()').
CVE-2022-27819 - समस्या "-c" पर्यायाच्या वापराशी देखील संबंधित आहे, ज्यामुळे संपूर्ण कॉन्फिगरेशन फाइल फाइलचा आकार आणि प्रकार तपासल्याशिवाय लोड आणि पार्स केली जाते. उदाहरणार्थ, विनामूल्य मेमरी संपून आणि बनावट I/O तयार करून सेवा नाकारण्यासाठी, तुम्ही स्टार्टअपवर ब्लॉक डिव्हाइस निर्दिष्ट करू शकता ("pkexec /usr/bin/swhkd -d -c /dev/sda") किंवा एक कॅरेक्टर डिव्हाइस जे डेटाचा अमर्याद प्रवाह तयार करते. फाइल उघडण्यापूर्वी विशेषाधिकार रीसेट करून समस्येचे निराकरण केले गेले, परंतु निराकरण पूर्ण झाले नाही, कारण फक्त वापरकर्ता आयडी (यूआयडी) रीसेट केला आहे, परंतु गट आयडी (जीआयडी) तोच आहे.
CVE-2022-27818 – एक युनिक्स सॉकेट /tmp/swhkd.sock फाइल वापरून तयार केली जाते जी लिहिण्यायोग्य डिरेक्टरीमध्ये तयार केली जाते, ज्यामुळे पहिल्या भेद्यतेसारख्या समस्या उद्भवतात (कोणताही वापरकर्ता /tmp/swhkd.sock तयार करू शकतो आणि व्युत्पन्न करू शकतो किंवा इंटरसेप्ट करू शकतो. की प्रेस इव्हेंट).
CVE-2022-27817 - इनपुट इव्हेंट्स सर्व डिव्हाइसेसवरून आणि सर्व सत्रांमध्ये स्वीकारले जातात, उदा. जेव्हा इतर वापरकर्त्यांद्वारे हॉटकी दाबल्या जातात तेव्हा दुसर्‍या वेलँड सत्रातील किंवा कन्सोलमधील वापरकर्ता इव्हेंट्समध्ये अडथळा आणू शकतो.
CVE-2022-27816 swhk प्रक्रिया, swhkd सारखी, PID फाइल /tmp/swhks.pid लिहिण्यायोग्य /tmp निर्देशिकेत वापरते. ही समस्या पहिल्या असुरक्षिततेसारखीच आहे, परंतु ती तितकी धोकादायक नाही कारण swhks हे विशेषाधिकार नसलेल्या वापरकर्त्याच्या अंतर्गत चालत आहे.

स्त्रोत: opennet.ru

swhkd मधील भेद्यता, Wayland साठी शॉर्टकट व्यवस्थापक

एक टिप्पणी जोडा Отменить ответ