Ny Linux-feil: "Wall"-sårbarhet utgjør en sikkerhetsrisiko

    Av: Nastya Bobkova | 31.03.2024, 21:21
    Ny Linux-feil: "Wall"-sårbarhet utgjør en sikkerhetsrisiko

    En cybersikkerhetsforsker har oppdaget en alvorlig sårbarhet i enkelte Linux-versjoner som kan gjøre det mulig for hackere å få tilgang til brukernes passord eller til og med endre innholdet i utklippstavlen.

    Dette er hva vi vet

    Sårbarheten, kjent som CVE-2024-28085 eller WallEscape, påvirker kommandoen "wall", som brukes til å kringkaste meldinger til terminalene til alle brukere som er online i systemet.

    Feilen ble rettet i Linux 2.40 i mars 2024, men har vært til stede i Linux-versjoner de siste 11 årene. En hacker kan utnytte denne feilen til å tvinge brukere til å skrive inn administratorpassordet sitt eller endre utklippstavlen.

    For å unngå risikoen anbefaler systemadministratorer at sårbarheten utbedres ved å oppgradere til Linux 2.40 eller fjerne setgid-tillatelsen fra "wall"-kommandoen. Det er også mulig å deaktivere meldingskringkastingsfunksjonen med kommandoen "mesg" for å redusere trusselen.

    Kilde: TechRadar: TechRadar

    Linux Sikkerhet og hackere
    Siste nytt
    Siste anmeldelser
    De siste artiklene