Ny brist i Linux: "Wall"-sårbarheten utgör en säkerhetsrisk
En cybersäkerhetsforskare har upptäckt en allvarlig sårbarhet i vissa versioner av Linux som kan ge hackare tillgång till användarnas lösenord eller till och med ändra innehållet i deras klippbord.
Det här är vad vi vet
Sårbarheten, som kallas CVE-2024-28085 eller WallEscape, påverkar kommandot "wall", som används för att sända meddelanden till terminalerna för alla användare som är online i systemet.
Bristen åtgärdades i Linux 2.40 i mars 2024, men har funnits i Linux-versioner under de senaste 11 åren. En hackare kan dra nytta av och utnyttja felet med neutralisering av escape-sekvenser för att tvinga användare att ange sitt administratörslösenord eller ändra sitt klippbord.
För att undvika riskerna rekommenderar systemadministratörer att man åtgärdar sårbarheten genom att uppgradera till Linux 2.40 eller ta bort setgid-behörigheten från kommandot "wall". Det är också möjligt att inaktivera funktionen för meddelandesändning med kommandot "mesg" för att minska hotet.
Källa: TechRadar: TechRadar