近日,util-linux软件包发布了2.40版本的更新。这次更新修复了一个持续存在了11年之久的安全漏洞——WallEscape,该漏洞被命名为CVE-2024-28085。
WallEscape会影响Linux系统中的"wall"命令,这个命令通常用于向登录到同一系统(如服务器)的所有用户的终端广播消息。由于在处理通过命令行参数输入时,转义序列会被不适当地过滤,因此无权限用户可以利用这一漏洞,在其他用户的终端上创建虚假的SUDO提示,并诱骗他们键入管理员密码。
此漏洞可能造成的后果包括窃取密码或更改受害者的剪贴板等。该漏洞于2023年3月29日被发现并报告给util-linux团队。
util-linux项目的目标是为用户提供一套全面且功能强大的工具集,帮助他们在Linux系统中执行常见的任务。这些工具涵盖了各种领域,例如文件管理、磁盘管理、系统控制台实用程序和网络管理等。
如果你使用Linux操作系统并且还没有更新你的util-linux软件包,请尽快进行升级以修复这个重要的安全问题。
