וואַלנעראַביליטיז אין swhkd, אַ דורכוועג פאַרוואַלטער פֿאַר Wayland

א סעריע פון ​​וואַלנעראַביליטיז זענען יידענאַפייד אין swhkd (Simple Wayland HotKey Daemon) געפֿירט דורך פאַלש אַרבעט מיט צייַטווייַליק טעקעס, באַפֿעלן שורה פּאַראַמעטערס און יוניקס סאַקאַץ. דער פּראָגראַם איז געשריבן אין רוסט און כאַנדאַלז האָטקיי דרינגלעך אין ינווייראַנמאַנץ באזירט אויף די Wayland פּראָטאָקאָל (אַ קאַנפיגיעריישאַן-טעקע-קאַמפּאַטאַבאַל אַנאַלאָג פון די sxhkd פּראָצעס געניצט אין X11-באזירט ינווייראַנמאַנץ).

דער פּעקל ינקלודז אַן אַנפּריווילאַדזשד סווקז פּראָצעס וואָס פּערפאָרמז האָטקיי אַקשאַנז, און אַ הינטערגרונט סווהקד פּראָצעס וואָס לויפט ווי וואָרצל און ינטעראַקץ מיט אַרייַנשרייַב דעוויסעס אויף די וינפּוט אַפּי מדרגה. א יוניקס כאָלעל איז געניצט צו אָרגאַניזירן די ינטעראַקשאַן צווישן swhks און swhkd. ניצן Polkit כּללים, קיין היגע באַניצער קענען לויפן די /usr/bin/swhkd פּראָצעס ווי וואָרצל און פאָרן אַרביטראַריש פּאַראַמעטערס צו עס.

יידענאַפייד וואַלנעראַביליטיז:

• CVE-2022-27815 - שפּאָרן אַ פּראָצעס PID צו אַ טעקע מיט אַ פּרידיקטאַבאַל נאָמען און אין אַ וועגווייַזער וואָס איז רייטאַבאַל דורך אנדערע יוזערז (/tmp/swhkd.pid). יעדער באַניצער קענען מאַכן אַ טעקע /tmp/swhkd.pid און שטעלן די פּיד פון אַ יגזיסטינג פּראָצעס אין עס, וואָס וועט מאַכן swhkd נישט קענען צו אָנהייבן. אויב עס איז קיין שוץ קעגן שאפן סימבאָליש פֿאַרבינדונגען אין / tmp, די וואַלנעראַביליטי קענען ווערן גענוצט צו שאַפֿן אָדער אָווועררייט טעקעס אין קיין סיסטעם וועגווייַזער (די PID איז געשריבן צו דער טעקע) אָדער באַשטימען די אינהאַלט פון קיין טעקע אויף די סיסטעם (swhkd פּרינץ די טעקע) גאַנץ אינהאַלט פון די PID טעקע צו סטדאָוט). עס איז נאָוטווערדי אַז אין די רעלעאַסעד פאַרריכטן די PID טעקע איז אריבערגעפארן נישט צו די /run וועגווייַזער, אָבער צו די /etc וועגווייַזער (/etc/swhkd/runtime/swhkd_{uid}.pid), ווו עס אויך געהערט נישט.
• CVE-2022-27814 - דורך מאַניפּיאַלייטינג די "-C" באַפֿעלן שורה אָפּציע געניצט צו ספּעציפיצירן אַ קאַנפיגיעריישאַן טעקע, עס איז מעגלעך צו באַשטימען די עקזיסטענץ פון קיין טעקע אויף די סיסטעם. פֿאַר בייַשפּיל, צו קאָנטראָלירן /root/.somefile איר קענען לויפן "pkexec /usr/bin/swhkd -d -c /root/.somefile" און אויב די טעקע איז פעלנדיק, דער טעות "/root/.somefile קען נישט עקסיסטירן. " וועט זיין געוויזן. ווי אין דעם פאַל פון דער ערשטער וואַלנעראַביליטי, פיקסיר די פּראָבלעם איז פּאַזלינג - פיקסיר די פּראָבלעם בוילז אַראָפּ צו דעם פאַקט אַז די פונדרויסנדיק נוצן "קאַץ" ('Command::new(“/bin/cat”)).arg(path) איז איצט לאָנטשט צו לייענען די קאַנפיגיעריישאַן טעקע. output ()').
• CVE-2022-27819 - די אַרויסגעבן איז אויך שייַכות צו די נוצן פון די "-c" אָפּציע, וואָס ז די גאנצע קאַנפיגיעריישאַן טעקע צו זיין לאָודיד און פּאַרסעד אָן קאָנטראָלירן די גרייס און טיפּ פון דער טעקע. צום ביישפּיל, צו פאַרשאַפן אַ אָפּלייקענונג פון דינסט דורך פליסנדיק אויס פון פריי זכּרון און קריייטינג פאַלש I/O, איר קענען ספּעציפיצירן אַ בלאָק מיטל ביי סטאַרטאַפּ ("pkexec /usr/bin/swhkd -d -c /dev/sda") אָדער אַ כאַראַקטער מיטל וואָס טראגט אַ ינפאַנאַט טייַך פון דאַטן. דער פּראָבלעם איז סאַלווד דורך באַשטעטיק די פּריווילאַדזשאַז איידער עפן די טעקע, אָבער די פאַרריכטן איז נישט גאַנץ, ווייַל בלויז די באַניצער שייַן (UID) איז באַשטעטיק, אָבער די גרופּע שייַן (GID) בלייבט די זעלבע.
• CVE-2022-27818 - א יוניקס כאָלעל איז באשאפן מיט די / tmp/swhkd.sock טעקע באשאפן אין אַ רייטאַבאַל וועגווייַזער, וואָס פירט צו ענלעך ישוז ווי דער ערשטער וואַלנעראַביליטי (יעדער באַניצער קענען שאַפֿן / tmp/swhkd.sock און דזשענערייט אָדער ינטערסעפּט קייפּרעסס געשעענישן).
• CVE-2022-27817 - אַרייַנשרייַב געשעענישן זענען אנגענומען פון אַלע דעוויסעס און אין אַלע סעשאַנז, ד.ה. אַ באַניצער פון אן אנדער Wayland סעסיע אָדער פֿון די קאַנסאָול קענען ינטערסעפּט געשעענישן ווען האָטקייס זענען געדריקט דורך אנדערע יוזערז.
• CVE-2022-27816 דער swhks פּראָצעס, ווי swhkd, ניצט די PID טעקע /tmp/swhks.pid אין די רייטאַבאַל / tmp וועגווייַזער. דער פּראָבלעם איז ענלעך צו דער ערשטער וואַלנעראַביליטי, אָבער איז נישט ווי געפערלעך ווייַל swhks איז פליסנדיק אונטער אַ אַנפּריווילאַדזשד באַניצער.

מקור: opennet.ru