IT之家 3 月 29 日消息,util-linux 软件包近日发布了 2.40 版本更新,修复了存在于 wall 命令中,持续了 11 年的漏洞。该安全问题被命名为 WallEscape,追踪编号为 CVE-2024-28085,攻击者可利用该漏洞窃取密码或更改受害者的剪贴板。WallEscape 会影响“wall”命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端广播消息。由于在处理通过命令行参数输入时,转义序列会被不适当地过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端上创建虚假的 SUDO 提示,并诱骗他们键入管理员密码。IT之家注:util-linuxutil-linux 项目的目的是为用户提供一套全面且功能强大的工具集,帮助他们在 Linux 系统中执行常见的任务。这些工具涵盖了各种领域,例如文件管理、磁盘管理、系统控制台实用程序和网络管理等。wall
util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞
2024-03-29 11:20:47来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 优麒麟 24.04 LTS 版本系统更新发布:Linux 6.8.0 内核,桌面升级 UKUI 4.02024-04-26 11:07:11
- Ubuntu Linux 24.04 LTS 发行版现已开放下载2024-04-25 22:56:01
- 多达 64 款型号,Linux 补丁表明 AMD 将推更多 Zen 5 Strix Point CPU2024-04-25 10:12:33
- Fedora Linux 40 版本发布:GNOME 桌面更新至 46 版,首次自带 PyTorch2024-04-24 08:49:42
- Firefox 火狐浏览器 Nightly 版获推第一方 ARM64 架构 Linux 二进制文件2024-04-22 17:06:49
- 六年未解决,部分英特尔、联想服务器仍受 2018 年 BMC 漏洞影响2024-04-16 19:52:28
- 微软发布安全指南,修改 Win10 / Win11 注册表缓解英特尔处理器“幽灵 v2”漏洞2024-04-16 12:41:18
- TUXEDO 推出“世界首款原生 AMD Linux 游戏本”:R7 8845HS + RX7600M XT,1666 欧元起2024-04-14 17:00:41
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 1中科创达滴水OS整车操作系统亮相北京车展
- 2用回iPhone 5c后,我怀念起那个把塑料做出高端感的时代
- 3雷军、谷歌、联想、甲骨文……F1 为什么成了科技圈春晚?
- 4科林电气vs海信网能:资本市场并购浪潮渐起
- 5谷歌计划投资 30 亿美元新建数据中心,并将设立 7500 万美元 Google AI 基金
- 69点1氪|周鸿祎辟谣进军汽车行业;恒大地产欠税752万元被公告;黄金变现火爆,业内人士提醒投资者需谨慎
- 7巴菲特投资动态:苹果遭减持,西方石油和天狼星XM受青睐|投资派
- 8团结引擎亮相北京车展,Unity中国持续引领智能出行生态
- 9朱华荣:要培养长安汽车的“雷布斯”“余大嘴”,车市面临机遇远大于挑战
- 10一汽丰田推出购车置换等补贴政策,国补 + 厂补最高 23000 元