Исследователи кибербезопасности обнаружили критическую уязвимость в некоторых версиях Linux. Эта уязвимость может позволить хакеру получить доступ к паролю пользователя или изменить содержимое буфера обмена.
Что известно
Уязвимость, известная как CVE-2024-28085 или WallEscape, затрагивает команду «стена», которая используется для трансляции сообщений на терминалы всех онлайн-пользователей системы.
Это исправление было выпущено в Linux версии 2.40 в марте 2024 г., но за последние 11 лет эта проблема наблюдалась и в других версиях Linux. Хакеры могут использовать уязвимость, отключающую escape-последовательность, чтобы обманом заставить пользователей ввести пароль администратора или изменить буфер обмена.
Чтобы избежать риска, системным администраторам рекомендуется выполнить обновление до Linux 2.40 или удалить привилегию setgid из команды «wall», чтобы устранить уязвимость. Вы также можете использовать команду «mesg», чтобы отключить функцию широковещательной рассылки сообщений и уменьшить угрозу.
Источник: ТехРадар