Новий недолік Linux: Уразливість "wall" створює ризик для безпеки

Дослідник кібербезпеки виявив серйозну уразливість у деяких версіях Linux, яка може дозволити хакерам отримати доступ до паролів користувачів або навіть змінити вміст їхнього буфера обміну.

Що відомо

Уразливість, відома як CVE-2024-28085 або WallEscape, впливає на команду "wall", яка використовується для трансляції повідомлень на термінали всіх користувачів у онлайн у системі.

Виправлення було недоліку випущено у версії Linux 2.40 у березні 2024 року, однак це надалі спостерігається у версіях Linux протягом останніх 11 років. Хакер може скористатися та використати недолік нейтралізації escape-послідовностей, щоб змусити користувачів ввести свій пароль адміністратора або змінити їхній буфер обміну.

Для того, щоб уникнути ризиків, системні адміністратори рекомендують виправити уразливість шляхом оновлення до версії Linux 2.40 або видаливши дозвіл setgid з команди "wall". Також можна вимкнути функцію трансляції повідомлень за допомогою команди "mesg", щоб зменшити загрозу.

Джерело: TechRadar