Nuglaanta taxana ah ee ay sababtay maaraynta aan habboonayn ee faylasha ku meel gaadhka ah, xuduudaha taliska, iyo saldhigyada Unix ayaa laga helay swhkd (Simple Wayland HotKey Daemon). Barnaamijka, oo ku qoran Rust, wuxuu qabtaa madbacadaha furaha ee deegaanka ku salaysan Wayland (waa qaabayn la jaanqaadi karta habka sxhkd ee loo isticmaalo deegaan ku salaysan X11).
Xirmada waxaa ku jira hab aan mudnayn, swhks, kaas oo fuliya ficilada furaha, iyo habka asalka ah, swhkd, kaas oo la socda mudnaanta xididka oo la falgala qalabka wax gelinta ee heerka API uinput. Socket Unix waxa loo isticmaalaa in lagu fududeeyo xidhiidhka ka dhexeeya swhks iyo swhkd. Xeerarka Polkit waxay u oggolaanayaan isticmaale kasta oo maxalli ah inuu socodsiiyo nidaamka /usr/bin/swhkd oo leh mudnaanta xididka oo uu u gudbiyo cabbirro aan sabab lahayn.
Nuglaanta la aqoonsaday:
- CVE-2022-27815 - ku kaydinta nidaamka PID fayl leh magac la saadaalin karo oo ku jira tusaha ay qoraan isticmaalayaasha kale (/tmp/swhkd.pid). Isticmaale kasta waxa uu samayn karaa faylka /tmp/swhkd.pid oo uu ku dhejin karaa PID-da habka jira, kaas oo ka hortagaya swhkd inuu bilaabo. Iyada oo aan laga ilaalin abuurista isku-xirayaasha astaanta ah gudaha /tmp, nuglaantan waxaa loo isticmaali karaa in lagu abuuro ama lagu beddelo faylalka hagaha nidaamka (PID-du waxay ku qoran tahay faylka) ama go'aaminta waxa ku jira fayl kasta oo ku jira nidaamka (swhkd waxay soo saartaa dhammaan waxa ku jira faylka PID si ay u stdout). Waxaa xusid mudan in balastar-ka la sii daayay, faylka PID loo wareejin maayo hagaha/runta, laakiin loo raro /etc directory (/etc/swhkd/runtime/swhkd_{uid}.pid), halkaas oo aanu sidoo kale ka tirsanayn.
- CVE-2022-27814 - Iyada oo la adeegsanayo "-c" xadka-line-line parameter loo isticmaalo in lagu qeexo faylka qaabeynta, waxaa suurtagal ah in la go'aamiyo jiritaanka fayl kasta oo ku jira nidaamka. Tusaale ahaan, si loo hubiyo /root/.somefile, mid ayaa ordi kara "pkexec /usr/bin/swhkd -d -c /root/.somefile" haddii faylka uusan jirin, qaladka "/root/.somefile ma jiro" waa la soo celin doonaa. Sida nuglaanta ugu horeysa, hagaajintu waa wareer - waxay hoos u dhigtaa si ay u socodsiiso utility "bisad" dibadda ('Amarka :: cusub ("/ bin / bisad").arg (dariiqa) . wax soo saarka () ') si loo akhriyo faylka qaabeynta.
- CVE-2022-27819 - Arrintu waxay sidoo kale la xiriirtaa isticmaalka ikhtiyaarka "-c", kaas oo keenaya in faylka qaabeynta oo dhan la raro lana kala saaro iyada oo aan la hubin cabbirkiisa iyo nooca. Tusaale ahaan, si ay u keento diidmada adeegga iyada oo loo marayo daalka xusuusta iyo dulin I/O, mid ayaa qeexi kara qalabka xannibaadda ("pkexec / usr/bin/swhkd -d -c /dev/sda") ama qalab dabeecad soo saara xog aan dhammaad lahayn marka la bilaabayo. Arrinta waxaa lagu xalliyey dib u dajinta mudnaanta ka hor inta aan la furin faylka, laakiin hagaajintu ma dhamaystirnayn, maadaama aqoonsiga isticmaalaha (UID) kaliya dib loo dajiyay, taasoo ka tagaysa aqoonsiga kooxda (GID) aan isbeddelin.
- CVE-2022-27818 - Faylka /tmp/swhkd.sock, oo lagu sameeyay hage-qoraal caalami ah, ayaa loo isticmaalaa si loo abuuro socket Unix, taas oo u horseedaysa arrimo la mid ah sida nuglaanta ugu horreysa (isticmale kasta wuxuu abuuri karaa /tmp/swhkd.sock wuxuuna dhalin karaa ama dhexgalin karaa dhacdooyinka furaha).
- CVE-2022-27817 - Dhacdooyinka galitaanka waxaa laga helaa dhammaan aaladaha iyo dhammaan fadhiyada, taasoo la macno ah isticmaale ka socda fadhiga Wayland ama konsole-ka ayaa faragelin kara dhacdooyinka marka isticmaaleyaasha kale ay riixaan furayaasha kulul.
- CVE-2022-27816 - Habka swhks, sida swhkd, wuxuu isticmaalaa faylka PID-ga /tmp/swhks.pid ee buug-gacmeedka adduunka-qoran/tmp. Arrintu waxay la mid tahay baylahda koowaad, laakiin way ka sii darnaanaysaa sababtoo ah swhks waxay hoos yimaadaan isticmaale aan mudnaanta lahayn.
Source: opennet.ru
