ГлавнаяБаза уязвимостей БДУ → BDU:2022-02460
9.4критическая

BDU:2022-02460

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland, позволяющая нарушителю получить доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-04-20
Описание

Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с возможностью подключения к сокету домена UNIX в /tmp/swhkd.sock. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании

Затрагиваемое ПО и версии
swhkd (1.1.5)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- запрет создания символических ссылок в /tmp;
- перенос PID-файлов в директорию /run;
- создание директории /tmp отдельно для каждого пользователя.

Источники информации:
https://github.com/waycrate/swhkd/commit/f70b99dd575fab79d8a942111a6980431f006818
https://github.com/waycrate/swhkd/releases

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://github.com/waycrate/swhkd/commit/f70b99dd575fab79d8a942111a6980431f006818https://github.com/waycrate/swhkd/releaseshttps://www.opennet.ru/opennews/art.shtml?num=57032
Проверьте безопасность своего сайта и почты → Полная проверка домена