收藏 [登录/注册] 欢迎
榕基门户网及子站
联系我们
  • 福建榕基软件股份有限公司
  • 电话:0591-87860988
  • 传真:0591-87869595
  • 地址:福建省福州市鼓楼区
  •    软件大道89号
  •    A区15座
  • 邮编:350003
您的当前位置:首页 > 技术支持 > 安全公告

暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令

  研究人员发现,Linux操作系统中的util-linux软件包wall命令中存在漏洞,该漏洞名为WallEscape,被追踪为CVE-2024-28085,黑客能够利用该漏洞窃取密码或更改剪贴板。
  据调查,该漏洞已存在 11 年之久,也就是说该软件包 2.40 版本前的每个版本都存在该漏洞。研究人员表示,WallEscape 可能会影响 "wall "命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端发送消息弹窗。
  由于在处理通过命令行参数输入时,转义序列会被过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端机上创建假的 SUDO 提示,并诱使他们输入管理员密码。
  建议广大用户立即升级到 linux-utils v2.40 以修补漏洞。另外,系统管理员还可通过移除 "wall "命令中的 setgid 权限,或使用 "mesg "命令将其标志设置为 "n",并禁用消息广播功能,这样就能有效缓解 CVE-2024-28085 漏洞带来的影响。