Ny Linux-fejl: 'Wall'-sårbarhed udgør en sikkerhedsrisiko
En cybersikkerhedsforsker har opdaget en alvorlig sårbarhed i nogle versioner af Linux, der kan give hackere adgang til brugernes adgangskoder eller endda ændre indholdet af deres udklipsholder.
Her er, hvad vi ved
Sårbarheden, kendt som CVE-2024-28085 eller WallEscape, påvirker kommandoen "wall", som bruges til at sende beskeder til terminalerne hos alle brugere, der er online i systemet.
Fejlen blev lappet i Linux 2.40 i marts 2024, men har været til stede i Linux-versioner i de sidste 11 år. En hacker kan udnytte fejlen med neutralisering af escape-sekvenser til at tvinge brugere til at indtaste deres administratoradgangskode eller ændre deres udklipsholder.
For at undgå risikoen anbefaler systemadministratorer, at man retter sårbarheden ved at opgradere til Linux 2.40 eller fjerne setgid-tilladelsen fra kommandoen "wall". Det er også muligt at deaktivere beskedudsendelsesfunktionen med kommandoen "mesg" for at reducere truslen.
Kilde: TechRadar