Nuevo fallo en Linux: la vulnerabilidad "Wall" supone un riesgo para la seguridad

Un investigador de ciberseguridad ha descubierto una grave vulnerabilidad en algunas versiones de Linux que podría permitir a los hackers acceder a las contraseñas de los usuarios o incluso modificar el contenido de su portapapeles.

Esto es lo que sabemos

La vulnerabilidad, conocida como CVE-2024-28085 o WallEscape, afecta al comando "wall", que se utiliza para difundir mensajes a los terminales de todos los usuarios conectados en el sistema.

El fallo fue parcheado en Linux 2.40 en marzo de 2024, pero ha estado presente en las versiones de Linux de los últimos 11 años. Un pirata informático puede aprovechar y explotar el fallo de neutralización de la secuencia de escape para obligar a los usuarios a introducir su contraseña de administrador o modificar su portapapeles.

Para evitar los riesgos, los administradores de sistemas recomiendan solucionar la vulnerabilidad actualizando a Linux 2.40 o eliminando el permiso setgid del comando "wall". También es posible desactivar la función de difusión de mensajes con el comando "mesg" para reducir la amenaza.

Fuente: TechRadar