CVE-2024-28085: Linux-fout kan wachtwoorden lekken

Een onlangs geïdentificeerde kwetsbaarheid die van invloed is op de “muur” command in het util-linux-pakket heeft tot bezorgdheid geleid onder Linux-gebruikers. Toegewezen CVE-2024-28085 en genaamd WallEscape door beveiligingsonderzoeker Skyler Ferrante, Door de fout kunnen onbevoegde gebruikers de terminaluitvoer manipuleren, mogelijk lekkende wachtwoorden of het wijzigen van klemborden op bepaalde Linux-distributies.

CVE-2024-28085 Uitleg

Het probleem komt voort uit onjuist gefilterde ontsnappingsreeksen in de “muur” commandoregelargumenten. Deze kwetsbaarheid, geïntroduceerd in een toezegging die in augustus werd gedaan 2013, kunnen worden uitgebuit wanneer de “bericht” hulpprogramma is ingeschakeld en de “muur” commando wordt uitgevoerd met setgid-rechten.

Betrokken systemen, zoals Ubuntu 22.04 en Debian Boekenwurm, zijn gevoelig voor wachtwoordlekken, waarbij gebruikers mogelijk worden misleid om hun wachtwoord bekend te maken. Echter, systemen zoals CentOS blijven onaangetast vanwege verschillen in opdrachtmachtigingen.

Bovendien, de kwetsbaarheid opent de deur voor aanvallers om gebruikers te manipuleren’ klemborden via ontsnappingsreeksen, vooral op terminals zoals Windows Terminal. Opmerkelijk, GNOME Terminal blijft onaangetast.

Om dit probleem aan te pakken, gebruikers worden dringend verzocht te updaten naar de util-linux-versie 2.40 prompt.

Deze onthulling valt samen met een andere Linux-kwetsbaarheid die is beschreven door een beveiligingsonderzoeker notselwyn. Toegewezen CVE-2024-1086, deze kwetsbaarheid in het netfilter-subsysteem van de Linux kernel kan leiden tot escalatie van lokale privileges of denial-of-service voorwaarden. Het probleem is opgelost in een commit die in januari werd vrijgegeven 24, 2024.