Casa > Cyber ​​Notizie > CVE-2024-28085: Un difetto di Linux potrebbe far trapelare le password
CYBER NEWS

CVE-2024-28085: Un difetto di Linux potrebbe far trapelare le password

da   |  Ultimo aggiornamento:  |  0 Commenti  

Una vulnerabilità identificata di recente che interessa il file “parete” Il comando nel pacchetto util-linux ha sollevato preoccupazioni tra gli utenti Linux. Assegnato CVE-2024-28085 e denominato WallEscape dal ricercatore di sicurezza Skyler Ferrante, il difetto consente agli utenti non privilegiati di manipolare l'output del terminale, potenzialmente perdita di password o alterazione degli appunti su distribuzioni Linux selezionate.

CVE-2024-28085 Un difetto Linux potrebbe far trapelare le password

CVE-2024-28085 Spiegato

Il problema deriva da sequenze di escape filtrate in modo errato nel file “parete” gli argomenti della riga di comando del comando. Questa vulnerabilità, introdotto in un impegno effettuato in agosto 2013, potrebbe essere sfruttato quando il “mesg” l'utilità è abilitata e il file “parete” il comando viene eseguito con autorizzazioni setgid.

Sistemi interessati, come Ubuntu 22.04 e Debian Bookworm, sono soggetti a perdita di password, con gli utenti potenzialmente indotti a rivelare le loro password. Tuttavia, sistemi come CentOS rimangono inalterati a causa delle differenze nelle autorizzazioni di comando.




In aggiunta, la vulnerabilità apre la porta agli aggressori per manipolare gli utenti’ appunti tramite sequenze di escape, in particolare su terminali come Windows Terminal. In particolare, Il terminale GNOME rimane inalterato.

Per affrontare questo problema, gli utenti sono invitati ad aggiornare alla versione util-linux 2.40 prontamente.

Questa divulgazione coincide con un'altra vulnerabilità di Linux dettagliata dal ricercatore di sicurezza notselwyn. Assegnato CVE-2024-1086, questa vulnerabilità nel sottosistema netfilter di kernel Linux potrebbe portare a un'escalation dei privilegi locali o negazione del servizio condizioni. Il problema è stato risolto in un commit rilasciato a gennaio 24, 2024.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Superiore 15 Linux Security Domande che non sapevi di avere Gli amministratori e gli utenti Linux principianti dovrebbero sapere che anche se....
  2. Il server di distribuzioni Linux in migliori 2017 Gnu/Linux è uno dei principali sistemi operativi per server a causa....
  3. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  4. Top Sicurezza e Privacy distribuzioni Linux a 2019 Esistono molte distribuzioni Linux specializzate progettate con....
  5. Il 10 Le migliori metodi su come migliorare Linux Security Questo post sul blog è stato creato per aiutarti ...
  6. Virus CowerSnail Linux Collegato al SambaCry CVE-2017-7494 I ricercatori di sicurezza hanno rilevato il virus CowerSnail Linux in un ...
  7. CVE-2013-2094: Linux.BtcMine.174 è un pericoloso Trojan ibrida Linux A new security report reveals that a dangerous new Linux...
  8. Come usare Linux su un computer Windows (Tutorial) Linux. Su Windows. Sembra qualcosa uscito direttamente da....

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo