Уязвимость демона отображения сочетаний клавиш быстрого доступа swhkd реализации протокола сервера отображения Wayland связана с возможностью сохранения PID процесса в файл /tmp/swhkd.pid и помещения в него PID существующего процесса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к защищаемой информации или вызвать отказ в обслуживании
BDU:2022-02458
CVE-2022-27815
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- запрет создания символических ссылок в /tmp;
- перенос PID-файлов в директорию /run;
- создание директории /tmp отдельно для каждого пользователя.
Источники информации:
https://github.com/waycrate/swhkd/commit/e661a4940df78fbb7b52c622ac4ae6a3a7f7d8aa
https://github.com/waycrate/swhkd/releases
BDU:2022-02458
CVE-2022-27815
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- запрет создания символических ссылок в /tmp;
- перенос PID-файлов в директорию /run;
- создание директории /tmp отдельно для каждого пользователя.
Источники информации:
https://github.com/waycrate/swhkd/commit/e661a4940df78fbb7b52c622ac4ae6a3a7f7d8aa
https://github.com/waycrate/swhkd/releases