Nuova falla in Linux: la vulnerabilità "Wall" rappresenta un rischio per la sicurezza

Un ricercatore di cybersicurezza ha scoperto una grave vulnerabilità in alcune versioni di Linux che potrebbe consentire agli hacker di accedere alle password degli utenti o addirittura di modificare il contenuto degli appunti.

Ecco cosa sappiamo

La vulnerabilità, nota come CVE-2024-28085 o WallEscape, riguarda il comando "wall", utilizzato per trasmettere messaggi ai terminali di tutti gli utenti online del sistema.

La falla è stata patchata in Linux 2.40 nel marzo 2024, ma è presente nelle versioni di Linux da 11 anni. Un hacker può approfittare e sfruttare la falla della neutralizzazione della sequenza di escape per costringere gli utenti a inserire la password di amministratore o a modificare gli appunti.

Per evitare i rischi, gli amministratori di sistema consigliano di risolvere la vulnerabilità aggiornando a Linux 2.40 o rimuovendo il permesso setgid dal comando "wall". È anche possibile disabilitare la funzione di trasmissione dei messaggi con il comando "mesg" per ridurre la minaccia.

Fonte: TechRadar