ГлавнаяБаза уязвимостей БДУ → BDU:2022-02458
7.8критическая

BDU:2022-02458

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-04-20
Описание

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с возможностью сохранения PID процесса в файл /tmp/swhkd.pid и помещения в него PID существующего процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
swhkd (1.1.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запрет создания символических ссылок в /tmp;
- перенос PID-файлов в директорию /run;
- создание директории /tmp отдельно для каждого пользователя.

Источники информации:
https://github.com/waycrate/swhkd/commit/e661a4940df78fbb7b52c622ac4ae6a3a7f7d8aa
https://github.com/waycrate/swhkd/releases

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://github.com/waycrate/swhkd/commit/e661a4940df78fbb7b52c622ac4ae6a3a7f7d8aahttps://github.com/waycrate/swhkd/releaseshttps://vuldb.com/ru/?id.196041https://www.opennet.ru/opennews/art.shtml?num=57032http://www.openwall.com/lists/oss-security/2022/04/14/1
Проверьте безопасность своего сайта и почты → Полная проверка домена