Nouvelle faille Linux : la vulnérabilité "Wall" pose un risque de sécurité

Un chercheur en cybersécurité a découvert une grave vulnérabilité dans certaines versions de Linux qui pourrait permettre à des pirates d'accéder aux mots de passe des utilisateurs ou même de modifier le contenu de leur presse-papiers.

Voici ce que nous savons

La vulnérabilité, connue sous le nom de CVE-2024-28085 ou WallEscape, affecte la commande "wall", qui est utilisée pour diffuser des messages sur les terminaux de tous les utilisateurs en ligne du système.

La faille a été corrigée dans Linux 2.40 en mars 2024, mais elle est présente dans les versions de Linux depuis 11 ans. Un pirate informatique peut profiter de la neutralisation des séquences d'échappement et l'exploiter pour forcer les utilisateurs à saisir leur mot de passe d'administrateur ou à modifier leur presse-papiers.

Pour éviter les risques, les administrateurs système recommandent de corriger la vulnérabilité en mettant à jour vers Linux 2.40 ou en supprimant la permission setgid de la commande "wall". Il est également possible de désactiver la fonction de diffusion de messages à l'aide de la commande "mesg" afin de réduire la menace.

Source : TechRadar TechRadar