新聚网
该安全问题被命名为 WallEscape,追踪编号为 CVE-2024-28085,攻击者可利用该漏洞窃取密码或更改受害者的剪贴板。
WallEscape 会影响“wall”命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端广播消息。
由于在处理通过命令行参数输入时,转义序列会被不适当地过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端上创建虚假的 SUDO 提示,并诱骗他们键入管理员密码。
IT之家注:
util-linux
util-linux 项目的目的是为用户提供一套全面且功能强大的工具集,帮助他们在 Linux 系统中执行常见的任务。这些工具涵盖了各种领域,例如文件管理、磁盘管理、系统控制台实用程序和网络管理等。
wall 命令
wall 命令用于向系统当前所有打开的终端上输出信息。通过 wall 命令可将信息发送给每位同意接收公众信息的终端机用户,若不给予其信息内容,则 wall 命令会从标准输入设备读取数据,然后再把所得到的数据传送给所有终端机用户。
参考
-
util-linux 2.40 Release Notes
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞
Swift Assist 进化:苹果 Xcode 26 可接入端侧、Claude 等 AI 编程模型
安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包,涉及 React Native / GlueStack 项目
英特尔发布 32.0.101.6881 WHQL 显卡驱动,修复《守望先锋 2》游戏崩溃问题
时隔一年半,苹果手记 Journal 应用将随 macOS / iPadOS 26 登陆 Mac / iPad
苹果推出容器化框架,可直接在 Mac 上创建、下载或运行 Linux 容器镜像
微软 Win10 / Win11 新版 Outlook 被曝新问题:重要会议安排凭空消失
Linux 6.16 首个 RC 候选版发布:提升电源管理效率、扩展硬件支持、优化 EXT4 文件系统
