Nuglaanta taxana ah ayaa lagu aqoonsaday swhkd (Simple Wayland HotKey Daemon) oo ay sababtay shaqo khaldan oo leh faylal ku meel gaar ah, xuduudaha khadka taliska iyo saldhigyada Unix. Barnaamijku waxa uu ku qoran yahay Rust oo waxa uu gacanta ku hayaa riixida hotkey ee agagaaraha ku salaysan hab-maamuuska Wayland (analoog qaabayn-fayle ku habboon oo habka sxhkd loo isticmaalo deegaanka X11 ku salaysan).
Xidhmada waxaa ku jira habsocodka swhks aan mudnayn ee fuliya ficilada furaha, iyo habka swhkd asalka ah ee u shaqeeya sidii xidid oo ula falgala agabka wax gelinta ee heerka API uinput. Socket Unix waxa loo isticmaalaa in lagu habeeyo isdhexgalka swhks iyo swhkd. Isticmaalka xeerarka Polkit, isticmaale kasta oo maxalli ah wuxuu u socodsiin karaa nidaamka /usr/bin/swkd xidid ahaan wuxuuna u gudbin karaa cabbirro aan sabab lahayn.
Nuglaanta la aqoonsaday:
- CVE-2022-27815 β Ku kaydinta habsocodka PID fayl leh magac la saadaalin karo iyo tusaha ay qoraan isticmaalayaasha kale (/tmp/swhkd.pid). Isticmaale kasta ayaa abuuri kara faylka /tmp/swhkd.pid oo ku dhejin kara nidaamka jira, kaas oo ka dhigi doona swhk inuu awoodi waayo inuu bilaabo. Haddii aysan jirin wax ka hortag ah oo ka dhan ah abuurista xiriiriyeyaasha astaanta ah gudaha /tmp, nuglaanshaha waxaa loo isticmaali karaa in lagu abuuro ama lagu beddelo faylalka hagaha nidaamka kasta (PID-du waxay ku qoran tahay faylka) ama la go'aamiyo waxa ku jira fayl kasta oo ku jira nidaamka (swhkd waxay daabacdaa Dhammaan waxa ku jira faylka PID si stdout). Waxaa xusid mudan in hagaajinta la sii daayay faylka PID looma rarin tusaha /runta, laakiin loo wareejiyay /etc directory (/etc/swhkd/runtime/swhkd_{uid}.pid), halkaas oo aysan sidoo kale ka tirsanayn.
- CVE-2022-27814 - Iyadoo la adeegsanayo "-c" ikhtiyaarka khadka taliska ee loo isticmaalo in lagu qeexo faylka qaabeynta, waxaa suurtagal ah in la go'aamiyo jiritaanka fayl kasta oo ku jira nidaamka. Tusaale ahaan, si aad u hubiso /root/.somefile waxaad ku ordi kartaa "pkexec /usr/bin/swhkd -d -c /root/.somefile" haddii faylka la waayo, qaladku"/root/.somefile ma jiro. β ayaa la soo bandhigi doonaa. Sida xaaladda u nuglaanshaha koowaad, xallinta dhibaatadu waa wareer - hagaajinta dhibaatadu waxay hoos ugu dhacdaa xaqiiqda ah in utility dibadda ah "bisad" ('Amarka:: cusub ("/bin / bisad")).arg (dariiqa) hadda waxaa la bilaabay inuu akhriyo faylka qaabeynta.output()').
- CVE-2022-27819 - Arrintu waxay sidoo kale la xiriirtaa isticmaalka ikhtiyaarka "-c", taas oo keenta in faylka qaabeynta oo dhan la raro oo la kala saaro iyada oo aan la hubin xajmiga iyo nooca faylka. Tusaale ahaan, si aad u keento diidmada adeegga adoo ka baxaya xusuusta bilaashka ah iyo abuurista I/O khiyaano leh, waxaad ku qeexi kartaa qalab xannibaya bilowga ("pkexec / usr/bin/swhkd -d -c /dev/sda") ama qalab jile ah oo soo saara xog aan dhammaad lahayn . Dhibaatada waxaa lagu xaliyay dib u dajinta mudnaanta ka hor inta aan la furin faylka, laakiin hagaajintu ma dhammayn, mar haddii kaliya aqoonsiga isticmaalaha (UID) dib loo dajiyay, laakiin aqoonsiga kooxda (GID) ayaa ahaanaya sidii hore.
- CVE-2022-27818 - Socket Unix ayaa la sameeyay iyadoo la adeegsanayo faylka /tmp/swhkd.sock ee lagu abuuray hage la qori karo, taas oo u horseedaysa arrimo la mid ah nuglaanta ugu horreysa (isticmale kasta wuxuu abuuri karaa /tmp/swhkd.sock oo soo saari karaa ama dhexgali karaa) dhacdooyinka furaha).
- CVE-2022-27817 - Dhacdooyinka gelinta waxaa laga aqbalaa dhammaan aaladaha iyo dhammaan kulammada, i.e. Isticmaale ka socda fadhi kale oo Wayland ama console-ka ayaa ka hortagi kara dhacdooyinka marka furayaasha kulul ay riixaan isticmaalayaasha kale.
- CVE-2022-27816 Habka swhks, sida swhkd, wuxuu isticmaalaa faylka PID-ga /tmp/swhks.pid ee hagaha la qori karo/tmp. Dhibaatadu waxay la mid tahay baylahda kowaad, laakiin maaha mid khatar ah sababtoo ah swhks waxay ku hoos shaqeeyaan isticmaale aan mudnaanta lahayn.
Source: opennet.ru