Casa > Ciber Noticias > CVE-2024-28085: Una falla de Linux podría filtrar contraseñas
CYBER NOTICIAS

CVE-2024-28085: Una falla de Linux podría filtrar contraseñas

por   |  Last Update:  |  0 Comentarios  

Una vulnerabilidad identificada recientemente que afecta a la “muro” El comando en el paquete util-linux ha generado preocupación entre los usuarios de Linux.. Asignado CVE-2024-28085 y denominado WallEscape por el investigador de seguridad Skyler Ferrante, la falla permite a usuarios sin privilegios manipular la salida del terminal, potencialmente filtrar contraseñas o alterar portapapeles en distribuciones de Linux seleccionadas.

La falla CVE-2024-28085 de Linux podría filtrar contraseñas

CVE-2024-28085 Explicado

El problema surge de secuencias de escape filtradas incorrectamente en el “muro” argumentos de la línea de comandos del comando. Esta vulnerabilidad, introducido en un compromiso realizado en agosto 2013, podría ser explotado cuando el “mensaje” La utilidad está habilitada y el “muro” El comando se ejecuta con permisos setgid..

Sistemas afectados, como Ubuntu 22.04 y el ratón de biblioteca de Debian, son susceptibles a la filtración de contraseñas, Los usuarios pueden ser engañados para que revelen sus contraseñas.. Sin embargo, Los sistemas como CentOS no se ven afectados debido a las diferencias en los permisos de comando..




Adicionalmente, la vulnerabilidad abre la puerta para que los atacantes manipulen a los usuarios’ portapapeles a través de secuencias de escape, particularmente en terminales como Windows Terminal. Notablemente, La terminal GNOME no se ve afectada.

Para abordar este asunto, Se insta a los usuarios a actualizar a la versión util-linux. 2.40 prontamente.

Esta divulgación coincide con otra vulnerabilidad de Linux detallada por un investigador de seguridad. notselwyn. Asignado CVE-2024-1086, esta vulnerabilidad en el subsistema netfilter del kernel de Linux podría conducir a una escalada de privilegios locales o negación de servicio condiciones. El problema se resolvió en un compromiso publicado en enero. 24, 2024.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. Cima 15 Las cuestiones de seguridad de Linux que no sabía que tenía Los administradores y usuarios principiantes de Linux deben saber que, aunque....
  2. El servidor de distribuciones de Linux en Mejor 2017 Gnu/Linux es uno de los principales sistemas operativos de servidor debido....
  3. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  4. Top Seguridad y privacidad en Distribuciones Linux 2019 Hay muchas distribuciones de Linux especializadas que están diseñadas con....
  5. El 10 Mejores métodos sobre cómo mejorar la seguridad de Linux Esta publicación de blog se creó para ayudarlo...
  6. Virus CowerSnail Linux conectado a SambaCry CVE-2017-7494 Los investigadores de seguridad detectaron el virus CowerSnail Linux en un proceso en curso..
  7. CVE-2013-2094: Linux.BtcMine.174 es un híbrido de Troya Linux peligroso Un nuevo informe de seguridad revela que un nuevo y peligroso Linux...
  8. Cómo utilizar Linux en una computadora Windows (Tutorial) Linux. En Windows. Suena como algo sacado de...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo