Від Ubuntu до Debian: безліч дистрибутивів Linux у небезпеці через давній баг 🦠
В операційній системі Linux виявлено серйозну вразливість WallEscape (CVE-2024-28085) у команді wall пакету util-linux, яка існує 11 років. Ця вразливість дозволяє красти паролі чи змінювати буфер обміну. Зловмисники можуть вводити керуючі символи для підробки запитів sudo в терміналах інших користувачів. Вразливість можлива на серверах з кількома користувачами і вимагає локального доступу для експлуатації. Проблема усунена у версії util-linux 2.40. Рекомендовано оновити систему або вимкнути mesg для запобігання експлуатації.
В операційній системі Linux виявлено серйозну вразливість WallEscape (CVE-2024-28085) у команді wall пакету util-linux, яка існує 11 років. Ця вразливість дозволяє красти паролі чи змінювати буфер обміну. Зловмисники можуть вводити керуючі символи для підробки запитів sudo в терміналах інших користувачів. Вразливість можлива на серверах з кількома користувачами і вимагає локального доступу для експлуатації. Проблема усунена у версії util-linux 2.40. Рекомендовано оновити систему або вимкнути mesg для запобігання експлуатації.