O se faʻasologa o faʻafitauli ua faʻaalia i le swhkd (Simple Wayland HotKey Daemon) e mafua mai i galuega sese ma faila le tumau, laina laina faʻatonu ma sockets Unix. O le polokalame o loʻo tusia i le Rust ma faʻaaogaina le hotkey oomi i totonu o siosiomaga e faʻavae i luga o le Wayland protocol (o se faʻasologa-faila-faiga tutusa o le sxhkd faʻaogaina i totonu ole siosiomaga faʻavae X11).
O le afifi e aofia ai se faiga swhks unprivileged e faia gaoioiga hotkey, ma se talaaga swhkd faagasologa e tamoʻe e pei o aʻa ma fegalegaleai ma masini i totonu i le uinput API tulaga. O lo'o fa'aogaina le socket Unix e fa'atulaga ai le fegalegaleaiga i le va o swhks ma swhkd. I le fa'aogaina o tulafono a Polkit, e mafai e so'o se tagata fa'aoga fa'apitonu'u ona fa'atautaia le /usr/bin/swhkd fa'agasologa e fai ma a'a ma pasi fa'amaufa'ailoga i ai.
Fa'ailoga fa'aletonu:
- CVE-2022-27815 - Faʻasaoina se faʻagasologa PID i se faila o loʻo i ai se igoa faʻamaonia ma i totonu o se lisi e mafai ona tusia e isi tagata faʻaoga (/tmp/swhkd.pid). Soʻo se tagata faʻaoga e mafai ona fatuina se faila /tmp/swhkd.pid ma tuʻu le pid o se faagasologa o loʻo i ai i totonu, lea o le a le mafai ai e swhkd ona amata. Afai e leai se puipuiga mai le fatuina o fesoʻotaʻiga faʻatusa i /tmp, e mafai ona faʻaogaina le faʻafitauli e fatu pe faʻasolo ai faila i soʻo se faʻatonuga (o le PID ua tusia i le faila) pe fuafua mea o loʻo i totonu o soʻo se faila i luga o le polokalama (swhkd lolomi le mea atoa o le faila PID i stdout). E maitauina i le faʻasaʻoina o le faila o le PID e leʻi siitia i le / run directory, ae i le /etc directory (/etc/swhkd/runtime/swhkd_{uid}.pid), lea e le o iai foi.
- CVE-2022-27814 - E ala i le faʻaogaina o le "-c" faʻatonuga laina filifiliga faʻaaogaina e faʻamaonia ai se faila faʻatulagaina, e mafai ona fuafua le i ai o soʻo se faila i luga o le polokalama. Mo se faʻataʻitaʻiga, e siaki / root / .somefile e mafai ona e tamoe "pkexec /usr/bin/swhkd -d -c /root/.somefile" ma afai e misi le faila, o le mea sese "/root/.somefile e le o iai. ” o le a faaalia. E pei o le tulaga o le faʻafitauli muamua, o le faʻaleleia o le faʻafitauli e faʻalavelave - o le faʻaleleia o le faʻafitauli e faʻapipiʻi i lalo i le mea moni o le aoga i fafo "cat" ('Poloaiga :: fou ("/bin / cat")).arg(ala) ua fa'alauiloa nei e faitau le faila faila ()').
- CVE-2022-27819 - O le mataupu e fesoʻotaʻi foʻi ma le faʻaogaina o le "-c" filifiliga, lea e mafua ai ona faʻapipiʻiina ma faʻapipiʻi le faila atoa e aunoa ma le siakiina o le tele ma le ituaiga o faila. Mo se faʻataʻitaʻiga, e mafua ai le faʻafitia o le auaunaga e ala i le leai o se manatua saoloto ma fatuina I / O pepelo, e mafai ona e faʻamaonia se poloka poloka i le amataga ("pkexec / usr / bin / swhkd -d -c / dev / sda") poʻo se masini amio e maua ai se tafega e le gata o faamatalaga . O le faʻafitauli na foia e ala i le toe setiina o avanoa aʻo leʻi tatalaina le faila, ae e leʻi maeʻa le faʻaleleia, talu ai e naʻo le ID ID (UID) e toe setiina, ae o le ID group (GID) e tumau pea.
- CVE-2022-27818 - E faia se socket Unix e faʻaaoga ai le /tmp/swhkd.sock faila na faia i totonu o se tusi tusitusi, lea e oʻo atu ai i mataupu tutusa e pei o le faʻafitauli muamua (e mafai e soʻo se tagata faʻaoga ona fatuina /tmp/swhkd.sock ma faʻatupu pe faʻalavelave mea e fai ai ki).
- CVE-2022-27817 - E talia mea faʻapipiʻi mai masini uma ma i vasega uma, i.e. e mafai e se tagata fa'aoga mai se isi sauniga a Wayland po'o mai le fa'amafanafanaga ona fa'alavelaveina mea e tutupu pe a oomi ki vevela e isi tagata fa'aoga.
- CVE-2022-27816 O le swhks process, pei o le swhkd, faʻaaoga le PID file /tmp/swhks.pid i le tusi /tmp directory. O le faʻafitauli e talitutusa ma le faʻafitauli muamua, ae e le o se mea matautia ona o swhks o loʻo tamoe i lalo o se tagata e le faʻaaogaina.
puna: opennet.ru