🥇 swhkd मा कमजोरीहरू, Wayland को लागि हटकी प्रबन्धक

swhkd (Simple Wayland HotKey Daemon) मा अस्थाई फाइलहरू, कमाण्ड लाइन प्यारामिटरहरू र युनिक्स सकेटहरूसँग गलत कामको कारणले गर्दा कमजोरीहरूको एक श्रृंखला पहिचान गरिएको छ। कार्यक्रम Rust मा लेखिएको छ र Wayland प्रोटोकल (X11-आधारित वातावरणमा प्रयोग गरिएको sxhkd प्रक्रियाको कन्फिगरेसन-फाइल-कम्प्याटिबल एनालग) मा आधारित वातावरणमा हटकी थिच्ने ह्यान्डल गर्दछ।

प्याकेजले हटकी कार्यहरू गर्ने एक विशेषाधिकाररहित swhk प्रक्रिया समावेश गर्दछ, र पृष्ठभूमि swhkd प्रक्रिया जुन रूटको रूपमा चल्छ र uinput API स्तरमा इनपुट उपकरणहरूसँग अन्तर्क्रिया गर्दछ। युनिक्स सकेट swhks र swhkd बीच अन्तरक्रिया व्यवस्थित गर्न प्रयोग गरिन्छ। Polkit नियमहरू प्रयोग गरेर, कुनै पनि स्थानीय प्रयोगकर्ताले रूटको रूपमा /usr/bin/swhkd प्रक्रिया चलाउन सक्छ र यसमा स्वेच्छाचारी प्यारामिटरहरू पास गर्न सक्छ।

पहिचान गरिएका कमजोरीहरू:

CVE-2022-27815 - एक प्रक्रिया PID लाई अनुमानित नामको साथ फाइलमा र अन्य प्रयोगकर्ताहरूले लेख्न मिल्ने डाइरेक्टरीमा बचत गर्दै (/tmp/swhkd.pid)। कुनै पनि प्रयोगकर्ताले फाइल /tmp/swhkd.pid सिर्जना गर्न सक्छ र यसमा अवस्थित प्रक्रियाको pid राख्न सक्छ, जसले swhkd सुरु गर्न असक्षम बनाउँछ। यदि /tmp मा सांकेतिक लिङ्कहरू सिर्जना गर्ने विरुद्ध कुनै सुरक्षा छैन भने, कमजोरीलाई कुनै पनि प्रणाली डाइरेक्टरीमा फाइलहरू सिर्जना गर्न वा अधिलेखन गर्न प्रयोग गर्न सकिन्छ (PID फाइलमा लेखिएको छ) वा प्रणालीमा कुनै पनि फाइलको सामग्रीहरू निर्धारण गर्न (swhkd प्रिन्ट गर्दछ। PID फाइलको सम्पूर्ण सामग्रीहरू stdout मा)। यो उल्लेखनीय छ कि जारी गरिएको फिक्समा PID फाइल /run डाइरेक्टरीमा होइन, तर /etc डाइरेक्टरी (/etc/swhkd/runtime/swhkd_{uid}.pid) मा सारियो, जहाँ यो पनि सम्बन्धित छैन।
CVE-2022-27814 - कन्फिगरेसन फाइल निर्दिष्ट गर्न प्रयोग गरिएको "-c" कमांड लाइन विकल्प हेरफेर गरेर, यो प्रणालीमा कुनै पनि फाइलको अस्तित्व निर्धारण गर्न सम्भव छ। उदाहरणका लागि, /root/.somefile जाँच गर्न तपाईंले "pkexec /usr/bin/swhkd -d -c /root/.somefile" चलाउन सक्नुहुन्छ र यदि फाइल हराइरहेको छ भने, त्रुटि "/root/.somefile अवस्थित छैन। "प्रदर्शित हुनेछ। पहिलो जोखिमको मामलामा जस्तै, समस्या समाधान गर्नु अचम्मलाग्दो छ - समस्या समाधान गर्दा बाहिरी उपयोगिता "बिरालो" ('कमाण्ड::नयाँ("/बिन/बिराला"))))।arg(पथ) अब कन्फिगरेसन फाइल पढ्न सुरु गरिएको छ। output()')।
CVE-2022-27819 - यो मुद्दा "-c" विकल्पको प्रयोगसँग पनि सम्बन्धित छ, जसले गर्दा सम्पूर्ण कन्फिगरेसन फाइललाई फाइलको साइज र प्रकार जाँच नगरी लोड र पार्स गर्न सकिन्छ। उदाहरणका लागि, नि:शुल्क मेमोरी समाप्त गरेर र नकली I/O सिर्जना गरेर सेवा अस्वीकार गर्नको लागि, तपाईंले स्टार्टअपमा ब्लक उपकरण निर्दिष्ट गर्न सक्नुहुन्छ ("pkexec /usr/bin/swhkd -d -c /dev/sda") वा एक क्यारेक्टर उपकरण जसले डाटाको अनन्त स्ट्रिम उत्पादन गर्दछ। फाइल खोल्नु अघि विशेषाधिकारहरू रिसेट गरेर समस्या समाधान गरिएको थियो, तर फिक्स पूरा भएन, किनभने प्रयोगकर्ता आईडी (UID) मात्र रिसेट गरिएको छ, तर समूह ID (GID) उस्तै रहन्छ।
CVE-2022-27818 - एक युनिक्स सकेट /tmp/swhkd.sock फाइल प्रयोग गरेर सिर्जना गरिएको छ राइटेबल डाइरेक्टरीमा सिर्जना गरिएको छ, जसले पहिलो कमजोरी जस्तै समान समस्याहरू निम्त्याउँछ (कुनै पनि प्रयोगकर्ताले /tmp/swhkd.sock सिर्जना गर्न सक्छ र उत्पन्न गर्न वा अवरोध गर्न सक्छ। कुञ्जी प्रेस घटनाहरू)।
CVE-2022-27817 - इनपुट घटनाहरू सबै उपकरणहरू र सबै सत्रहरूमा स्वीकार गरिन्छ, अर्थात्। अर्को Wayland सत्र वा कन्सोलबाट प्रयोगकर्ताले हटकुञ्जीहरूलाई अन्य प्रयोगकर्ताहरूले थिच्दा घटनाहरू रोक्न सक्छ।
CVE-2022-27816 swhks प्रक्रिया, swhkd जस्तै, लेखन योग्य /tmp डाइरेक्टरीमा PID फाइल /tmp/swhks.pid प्रयोग गर्दछ। समस्या पहिलो भेद्यता जस्तै छ, तर खतरनाक छैन किनभने swhks एक विशेषाधिकार प्राप्त प्रयोगकर्ता अन्तर्गत चलिरहेको छ।

स्रोत: opennet.ru

swhkd मा कमजोरीहरू, Wayland को लागि सर्टकट प्रबन्धक

एक टिप्पणी थप्न Отменить ответ