Casa > cibernético Notícias > CVE-2024-28085: Falha no Linux pode vazar senhas
CYBER NEWS

CVE-2024-28085: Falha no Linux pode vazar senhas

por   |  Última atualização:  |  0 Comentários  

Uma vulnerabilidade recentemente identificada que afecta o “parede” O comando no pacote util-linux levantou preocupações entre os usuários do Linux. Atribuído CVE-2024-28085 e nomeado WallEscape pelo pesquisador de segurança Skyler Ferrante, a falha permite que usuários sem privilégios manipulem a saída do terminal, potencialmente vazando senhas ou alterando pranchetas em distribuições Linux selecionadas.

Falha no Linux CVE-2024-28085 pode vazar senhas

CVE-2024-28085

O problema decorre de sequências de escape filtradas incorretamente no “parede” argumentos de linha de comando do comando. Esta vulnerabilidade, introduzido em um commit feito em agosto 2013, poderia ser explorado quando o “mensagem” utilitário está ativado e o “parede” comando é executado com permissões setgid.

Sistemas afetados, como o Ubuntu 22.04 e Debian Bookworm, são suscetíveis a vazamento de senha, com usuários potencialmente sendo induzidos a divulgar suas senhas. Contudo, sistemas como CentOS permanecem inalterados devido a diferenças nas permissões de comando.




além do que, além do mais, a vulnerabilidade abre a porta para invasores manipularem usuários’ pranchetas por meio de sequências de escape, particularmente em terminais como o Windows Terminal. Notavelmente, Terminal GNOME permanece inalterado.

Abordar esta questão, os usuários são incentivados a atualizar para a versão util-linux 2.40 prontamente.

Esta divulgação coincide com outra vulnerabilidade do Linux detalhada pelo pesquisador de segurança Notselwyn. Atribuído CVE-2024-1086, esta vulnerabilidade no subsistema netfilter do kernel do Linux pode levar ao escalonamento de privilégios locais ou negação de serviço condições. O problema foi resolvido em um commit divulgado em janeiro 24, 2024.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Topo 15 Questões de Segurança Linux Você não sabia que você tinha Os administradores e usuários iniciantes do Linux devem saber que, embora...
  2. As distribuições Melhor Linux Server em 2017 O Gnu/Linux é um dos principais sistemas operacionais de servidor devido a....
  3. Adobe Patches 112 Vulnerabilidades no Últimas Patch Package (CVE-2018-5007) A Adobe lançou o pacote de patch mais recente que aborda um...
  4. Top Security and Privacy distribuições Linux em 2019 Existem muitas distribuições Linux especializadas que são projetadas com...
  5. o 10 Melhores métodos sobre como melhorar a segurança Linux Esta postagem no blog foi criada para ajudá-lo...
  6. Vírus CowerSnail Linux Conectado a SambaCry CVE-2017-7494 Pesquisadores de segurança detectaram o vírus CowerSnail Linux em um...
  7. CVE-2013-2094: Linux.BtcMine.174 é um perigoso híbrido Linux Trojan A new security report reveals that a dangerous new Linux...
  8. Como usar Linux em um computador Windows (Tutorial) Linux. no Windows. Parece algo saído direto de...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo