Новый недостаток Linux: Уязвимость "wall" создает риск для безопасности
Исследователь кибербезопасности обнаружил серьезную уязвимость в некоторых версиях Linux, которая может позволить хакерам получить доступ к паролям пользователей или даже изменить содержимое их буфера обмена.
Что известно
Уязвимость, известная как CVE-2024-28085 или WallEscape, влияет на команду "wall", которая используется для трансляции сообщений на терминалы всех пользователей в онлайн в системе.
Исправление было выпущено в версии Linux 2.40 в марте 2024 года, однако это в дальнейшем наблюдается в версиях Linux в течение последних 11 лет. Хакер может воспользоваться и использовать недостаток нейтрализации escape-последовательностей, чтобы заставить пользователей ввести свой пароль администратора или изменить их буфер обмена.
Чтобы избежать рисков, системные администраторы рекомендуют исправить уязвимость путем обновления до версии Linux 2.40 или удаления разрешения setgid из команды "wall". Также можно отключить функцию трансляции сообщений с помощью команды "mesg", чтобы уменьшить угрозу.
Источник: TechRadar
Подписывайтесь на наш нескучный канал в Telegram, чтобы ничего не пропустить.
Энциклопедия Программы и сервисы -
Play Market: ошибка на ошибке – перечень всего, что может произойти
Google Play Market: удалить нельзя восстановить
Телеграм сообщения: мануал по удалению
Пост утешения для всех, кто забыл свой пароль для App Store
Самое приятное в Play Market – промокоды!
Регистрация в Ютубе: все не так просто, а еще проще!
Решительности пост о том, как удалить аккаунт в Инстаграм
Как слушать музыку в Фейсбуке - меломанский лайфхак
Аккаунты App Store – свои, чужие, общие
Кто виноват, и что делать, если взломали Инстаграм
Как скачать фото из Инстаграм, в том числе и самые пикантные
6 вещей с профилем Фейсбук, которые нужно сделать, до того, как вам исполнится 10
Занимательная лингвистика: как настроить русский язык в мессенджере Telegram
Как восстановить Инстаграм и выжить любой ценой
Вход в другие сервисы через Фейсбук
Как скачать видео с YouTube на любое устройство, кроме пылесоса
Продвижение в Фейсбуке: путь к славе
Стикеры Телеграм: самовыражение без напряжения
Устанавливаем Telegram на телефон или компьютер: пошаговая инструкция для вашей бабушки
Вход в Телеграм: выйти и зайти, как положено!
Пароль в Play Market: забыть, простить, восстановить
Как настроить App Store и начать им пользоваться прямо сейчас
Каналы Телеграм: как найти, добавить, создать, понять
Почему не работает Play Market – чертова дюжина причин
Фейсбук: моя страница всегда со мной
Покупка и оплата в Play Market: хватай смартфон, иди на шопинг
Реклама в Фейсбуке: как продать слона
Как создать свой канал на YouTube: пошаговая инструкция
Telegram Web онлайн: все, что нужно знать о сервисе
Как удалить файлы cookies из браузера?
Удалить Телеграм: целиком и по частям
Ошибка при получении данных сервера Play Market – 3 способа все исправить
Если в Play Market произошла ошибка...
Почему Play Market в Крыму не работает, и почему это не должно расстраивать крымчан
«Отдайте шляпу и пальто…» или Как вернуть деньги с App Store
Play Market: установить легко, пользоваться приятно
Как качать файлы из Play Market без регистрации
А что, если App Store скачать на ПК…
Боты Телеграм – лучшие друзья человека в XXI веке
Карты, деньги, два бла-бла – пост о том, как управлять счетом в App Store
Почему App Store – это не просто магазин приложений, а самый лучший магазин приложений!
Как, чем и кем оплачиваются покупки в App Store
Play Market: что это такое и зачем
Как зарегистрироваться в App Store без карты и лишней головной боли
Как установить Play Market на компьютер и стереть грани между гаджетами
Что делать в Телеграм приличному человеку?
Фейсбук: регистрация, которую все уже прошли
Как поменять страну в App Store, не переезжая и не меняя гражданства
Как скачать файлы из Play Market на карту памяти и всех перехитрить
Аккаунт Play Market – все и сразу!
Как в App Store скачать себе счастье
Для загрузки файла из Play Market недостаточно памяти? Выход есть!
Как «сделать» App Store: как обойтись, обойти ограничения, стать разработчиком
Как создать опрос в Фейсбуке и все узнать
Как удалить App Store и все, что в нем. Чтобы потом восстановить, разумеется.
Все, что вы хотели узнать об использовании платежной карты в App Store, но стеснялись спросить
