O nouă vulnerabilitate identificată în Linux
https://thehackernews.com
Au apărut detalii despre o vulnerabilitate care afectează comanda wall din pachetul util-linux, care ar putea fi exploatată de un atacator pentru a divulga parola unui utilizator sau pentru a modifica clipboard-ul în anumite distribuții Linux.
Vulnerabilitatea, identificată ca CVE-2024-28085, a primit numele de WallEscape. Aceasta a fost descrisă ca fiind o vulnerabilitate de tip improper neutralization of escape sequences.
Comanda wall este utilizată pentru a scrie un mesaj pe terminalele tuturor utilizatorilor care sunt conectați în acel moment la un server, permițând în esență utilizatorilor cu permisiuni ridicate să transmită informații cheie tuturor utilizatorilor locali.
CVE-2024-28085 permite utilizatorilor fără privilegii să insereze text arbitrar pe terminalele altor utilizatori, dacă utilitarul mesg este setat la y (adică activat) și comanda wall să aibă permisiuni setgid. CVE-2024-28085 are impact asupra Ubuntu 22.04 și Debian Bookworm, deoarece criteriile menționate anterior sunt îndeplinite. Pe de altă parte, CentOS nu este vulnerabil, deoarece comanda wall nu are permisiuni setgid.
Utilizatorii sunt sfătuiți să realizeze actualizarea la util-linux versiunea 2.40 pentru a remedia vulnerabilitatea.
Sursă: https://thehackernews.com/2024/03/new-linux-bug-could-lead-to-user.html
