Neue Linux-Sicherheitslücke: "Wall"-Schwachstelle stellt ein Sicherheitsrisiko dar

    Von Nastya Bobkova | 31.03.2024, 20:20
    Neue Linux-Sicherheitslücke: "Wall"-Schwachstelle stellt ein Sicherheitsrisiko dar

    Ein Cybersecurity-Forscher hat eine schwerwiegende Sicherheitslücke in einigen Linux-Versionen entdeckt, die es Hackern ermöglichen könnte, auf die Passwörter von Benutzern zuzugreifen oder sogar den Inhalt der Zwischenablage zu verändern.

    Was bekannt ist

    Die als CVE-2024-28085 oder WallEscape bezeichnete Sicherheitslücke betrifft den Befehl "wall", mit dem Nachrichten an die Terminals aller im System online befindlichen Benutzer gesendet werden.

    Die Schwachstelle wurde im März 2024 in Linux 2.40 gepatcht, ist aber schon seit 11 Jahren in Linux-Versionen vorhanden. Ein Hacker kann den Fehler bei der Neutralisierung von Escape-Sequenzen ausnutzen, um Benutzer zu zwingen, ihr Administratorkennwort einzugeben oder ihre Zwischenablage zu ändern.

    Um die Risiken zu vermeiden, empfehlen Systemadministratoren, die Schwachstelle zu beheben, indem sie auf Linux 2.40 aktualisieren oder die Berechtigung setgid aus dem Befehl "wall" entfernen. Es ist auch möglich, die Funktion "message broadcasting" mit dem Befehl "mesg" zu deaktivieren, um die Gefahr zu verringern.

    Quelle: TechRadar

    Linux Sicherheit und Hacker Linux
    Fügen Sie Gagadget zu Ihrem Google News-Feed hinzu Created with Fabric.js 3.6.6
    Letzte Nachrichten
    Neueste Bewertungen
    Neueste Artikel