Nowa luka w systemie Linux: Luka "Wall" stanowi zagrożenie dla bezpieczeństwa
Badacz cyberbezpieczeństwa odkrył poważną lukę w niektórych wersjach Linuksa, która może umożliwić hakerom dostęp do haseł użytkowników, a nawet modyfikację zawartości ich schowka.
Co wiemy.
Luka, znana jako CVE-2024-28085 lub WallEscape, wpływa na polecenie "wall", które jest używane do nadawania wiadomości do terminali wszystkich użytkowników online w systemie.
Luka została załatana w systemie Linux 2.40 w marcu 2024 r., ale była obecna w wersjach Linuksa przez ostatnie 11 lat. Haker może wykorzystać błąd neutralizacji sekwencji ucieczki, aby zmusić użytkowników do wprowadzenia hasła administratora lub zmodyfikowania schowka.
Aby uniknąć ryzyka, administratorzy systemu zalecają naprawienie luki poprzez aktualizację do wersji Linux 2.40 lub usunięcie uprawnienia setgid z polecenia "wall". Możliwe jest również wyłączenie funkcji rozgłaszania wiadomości za pomocą polecenia "mesg" w celu zmniejszenia zagrożenia.
Źródło: TechRadar