ГлавнаяБаза уязвимостей БДУ → BDU:2022-02459
9.4критическая

BDU:2022-02459

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, позволяющая нарушителю оказать воздействие на целостность данных или вызвать отказ в обслуживании
Опубликовано: 2022-04-20
Описание

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с возможностью сохранения PID процесса в файл /tmp/swhks.pid и помещения в него PID существующего процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
swhkd (1.1.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запрет создания символических ссылок в /tmp;
- перенос PID-файлов в директорию /run;
- создание директории /tmp отдельно для каждого пользователя.

Источники информации:
https://github.com/waycrate/swhkd/commit/0b620a09605afb815c6d8d8953bbb7a10a8c0575
https://github.com/waycrate/swhkd/releases

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/waycrate/swhkd/commit/0b620a09605afb815c6d8d8953bbb7a10a8c0575https://github.com/waycrate/swhkd/releaseshttps://www.opennet.ru/opennews/art.shtml?num=57032https://vuldb.com/ru/?id.196042http://www.openwall.com/lists/oss-security/2022/04/14/1
Проверьте безопасность своего сайта и почты → Полная проверка домена