Nieuw Linux-fout: 'Wall'-kwetsbaarheid vormt veiligheidsrisico

Een onderzoeker op het gebied van cyberbeveiliging heeft een ernstig lek ontdekt in sommige versies van Linux waardoor hackers toegang kunnen krijgen tot de wachtwoorden van gebruikers of zelfs de inhoud van hun klembord kunnen wijzigen.

Dit is wat we weten

De kwetsbaarheid, bekend als CVE-2024-28085 of WallEscape, beïnvloedt het "wall" commando, dat wordt gebruikt om berichten uit te zenden naar de terminals van alle gebruikers die online zijn in het systeem.

Het lek werd gepatcht in Linux 2.40 in maart 2024, maar is al 11 jaar aanwezig in Linux-versies. Een hacker kan gebruik maken van de ontsnappingsvolgorde neutralisatiefout om gebruikers te dwingen hun beheerderswachtwoord in te voeren of hun klembord aan te passen.

Om de risico's te vermijden, raden systeembeheerders aan om de kwetsbaarheid te verhelpen door te upgraden naar Linux 2.40 of de setgid-toestemming van het "wall" commando te verwijderen. Het is ook mogelijk om de message broadcasting functie uit te schakelen met het "mesg" commando om de dreiging te verminderen.

Bron: TechRadar