Neue Linux-Sicherheitslücke: "Wall"-Schwachstelle stellt ein Sicherheitsrisiko dar
Ein Cybersecurity-Forscher hat eine schwerwiegende Sicherheitslücke in einigen Linux-Versionen entdeckt, die es Hackern ermöglichen könnte, auf die Passwörter von Benutzern zuzugreifen oder sogar den Inhalt der Zwischenablage zu verändern.
Was bekannt ist
Die als CVE-2024-28085 oder WallEscape bezeichnete Sicherheitslücke betrifft den Befehl "wall", mit dem Nachrichten an die Terminals aller im System online befindlichen Benutzer gesendet werden.
Die Schwachstelle wurde im März 2024 in Linux 2.40 gepatcht, ist aber schon seit 11 Jahren in Linux-Versionen vorhanden. Ein Hacker kann den Fehler bei der Neutralisierung von Escape-Sequenzen ausnutzen, um Benutzer zu zwingen, ihr Administratorkennwort einzugeben oder ihre Zwischenablage zu ändern.
Um die Risiken zu vermeiden, empfehlen Systemadministratoren, die Schwachstelle zu beheben, indem sie auf Linux 2.40 aktualisieren oder die Berechtigung setgid aus dem Befehl "wall" entfernen. Es ist auch möglich, die Funktion "message broadcasting" mit dem Befehl "mesg" zu deaktivieren, um die Gefahr zu verringern.
Quelle: TechRadar