Описание
Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с возможностью сохранения PID процесса в файл /tmp/swhkd.pid и помещения в него PID существующего процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
swhkd
Версия ПО
1.1.5 (swhkd)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,1)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- запрет создания символических ссылок в /tmp;
- перенос PID-файлов в директорию /run;
- создание директории /tmp отдельно для каждого пользователя.
Источники информации:
https://github.com/waycrate/swhkd/commit/e661a4940df78fbb7b52c622ac4ae6a3a7f7d8aa
https://github.com/waycrate/swhkd/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00103
Низкий
9.1 Critical
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 4 года назад
SWHKD 1.1.5 unsafely uses the /tmp/swhkd.pid pathname. There can be an information leak or denial of service.
EPSS
Процентиль: 29%
0.00103
Низкий
9.1 Critical
CVSS3
7.8 High
CVSS2