Ny Linux-feil: "Wall"-sårbarhet utgjør en sikkerhetsrisiko

En cybersikkerhetsforsker har oppdaget en alvorlig sårbarhet i enkelte Linux-versjoner som kan gjøre det mulig for hackere å få tilgang til brukernes passord eller til og med endre innholdet i utklippstavlen.

Dette er hva vi vet

Sårbarheten, kjent som CVE-2024-28085 eller WallEscape, påvirker kommandoen "wall", som brukes til å kringkaste meldinger til terminalene til alle brukere som er online i systemet.

Feilen ble rettet i Linux 2.40 i mars 2024, men har vært til stede i Linux-versjoner de siste 11 årene. En hacker kan utnytte denne feilen til å tvinge brukere til å skrive inn administratorpassordet sitt eller endre utklippstavlen.

For å unngå risikoen anbefaler systemadministratorer at sårbarheten utbedres ved å oppgradere til Linux 2.40 eller fjerne setgid-tillatelsen fra "wall"-kommandoen. Det er også mulig å deaktivere meldingskringkastingsfunksjonen med kommandoen "mesg" for å redusere trusselen.

Kilde: TechRadar: TechRadar