暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
研究人员发现,Linux操作系统中的util-linux软件包wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。
据调查,该漏洞已存在 11 年之久,也就是说该软件包 2.40 版本前的每个版本都存在该漏洞。研究人员表示,WallEscape 可能会影响 "wall "命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端发送消息弹窗。
由于在处理通过命令行参数输入时,转义序列会被过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端机上创建假的 SUDO 提示,并诱使他们输入管理员密码。
建议广大用户立即升级到 linux-utils v2.40 以修补漏洞。另外,系统管理员还可通过移除 "wall "命令中的 setgid 权限,或使用 "mesg "命令将其标志设置为 "n",并禁用消息广播功能,这样就能有效缓解 CVE-2024-28085 漏洞带来的影响。