Nowiny

Nowa luka w systemie Linux: Luka "Wall" stanowi zagrożenie dla bezpieczeństwa

Autor: Nastya Bobkova | 31.03.2024, 21:20

Nowa luka w systemie Linux: Luka "Wall" stanowi zagrożenie dla bezpieczeństwa

Badacz cyberbezpieczeństwa odkrył poważną lukę w niektórych wersjach Linuksa, która może umożliwić hakerom dostęp do haseł użytkowników, a nawet modyfikację zawartości ich schowka.

Co wiemy.

Luka, znana jako CVE-2024-28085 lub WallEscape, wpływa na polecenie "wall", które jest używane do nadawania wiadomości do terminali wszystkich użytkowników online w systemie.

Luka została załatana w systemie Linux 2.40 w marcu 2024 r., ale była obecna w wersjach Linuksa przez ostatnie 11 lat. Haker może wykorzystać błąd neutralizacji sekwencji ucieczki, aby zmusić użytkowników do wprowadzenia hasła administratora lub zmodyfikowania schowka.

Aby uniknąć ryzyka, administratorzy systemu zalecają naprawienie luki poprzez aktualizację do wersji Linux 2.40 lub usunięcie uprawnienia setgid z polecenia "wall". Możliwe jest również wyłączenie funkcji rozgłaszania wiadomości za pomocą polecenia "mesg" w celu zmniejszenia zagrożenia.

Źródło: TechRadar

Linux Bezpieczeństwo i hakerzy Linux

O witrynie

Skontaktuj się z nami

Polityka prywatności

Wojsko

Pojazdy pancerne

Gadżety

Przecieki i plotki

Budynek inteligentny

Gry

Wycieki i plotki

Nintendo Switch

Technologie

Sztuczna inteligencja

Blockchain i kryptowaluta

Oprogramowanie

ru

NB FR UK EN DA ES IT DE NL SV

© 2007—2024 gagadget.com

UJAWNIENIE PARTNERSTWA. Niektóre posty mogą zawierać linki partnerskie. Gagadget.pl jest członkiem Amazon Services LLC Associates Program, partnerskiego programu reklamowego zaprojektowanego w celu umożliwienia witrynom zarabiania na reklamach za pośrednictwem reklam i linków do Amazon.com.

var _merchantSettings=_merchantSettings || []; _merchantSettings.push(['AT', '10lpuJ']); (function(){var autolink=document.createElement('script');autolink.type='text/javascript';autolink.async=true; autolink.src= ('https:' == document.location.protocol) ? 'https://autolinkmaker.itunes.apple.com/js/itunes_autolinkmaker.js' : 'http://autolinkmaker.itunes.apple.com/js/itunes_autolinkmaker.js';var s=document.getElementsByTagName('script')[0];s.parentNode.insertBefore(autolink, s);})();

(function(w,d,s,l,i){w[l]=w[l]||[];w[l].push({'gtm.start': new Date().getTime(),event:'gtm.js'});var f=d.getElementsByTagName(s)[0], j=d.createElement(s),dl=l!='dataLayer'?'&l='+l:'';j.async=true;j.src= 'https://www.googletagmanager.com/gtm.js?id='+i+dl;f.parentNode.insertBefore(j,f); })(window,document,'script','dataLayer','GTM-KDNH3DF');