Новый недостаток Linux: Уязвимость "wall" создает риск для безопасности

Исследователь кибербезопасности обнаружил серьезную уязвимость в некоторых версиях Linux, которая может позволить хакерам получить доступ к паролям пользователей или даже изменить содержимое их буфера обмена.Уязвимость, известная как CVE-2024-28085 или WallEscape, влияет на команду "wall", которая используется для трансляции сообщений на терминалы всех пользователей в онлайн в системе.Исправление было выпущено в версии Linux 2.40 в марте 2024 года, однако это в дальнейшем наблюдается в версиях Linux в течение последних 11 лет.

Хакер может воспользоваться и использовать недостаток нейтрализации escape-последовательностей, чтобы заставить пользователей ввести свой пароль администратора или изменить их буфер обмена.Чтобы избежать рисков, системные администраторы рекомендуют исправить уязвимость путем обновления до версии Linux 2.40 или удаления разрешения setgid из команды "wall".

Также можно отключить функцию трансляции сообщений с помощью команды "mesg", чтобы уменьшить угрозу. Источник: TechRadar