1. Главная
  2. Новости
  3. В Linux исправлена уязвимость, скрывавшаяся в системе целых 11 лет

В Linux исправлена уязвимость, скрывавшаяся в системе целых 11 лет

В Linux исправлена уязвимость, скрывавшаяся в системе целых 11 лет

Проблема крылась в команде wall, части пакета util-linux, и подвергала рискам конфиденциальные данные пользователей. Этот недостаток давал возможность хакерам без особых прав красть пароли и изменять данные буфера обмена на чужих компьютерах.

Уязвимость, получившая обозначение CVE-2024-28085 и название WallEscape, была обнаружена в команде wall, позволяющей отправлять сообщения всем пользователям системы. Ошибка заключалась в неадекватной фильтрации вводимых данных, что открывало путь к манипуляциям с системой.

Злоумышленники могли воспользоваться этой уязвимостью для подделки запросов на ввод пароля, используя управляющие символы. Этот метод мог привести к тому, что ничего не подозревающие пользователи вводили свои пароли, считая запрос законным.

Особенно уязвимыми оказались дистрибутивы Linux, такие как Debian и Ubuntu, где настройки по умолчанию создавали благоприятные условия для атак. Эксперт по информационной безопасности Скайлер Ферранте, обнаруживший уязвимость, подчеркнул, что для успешной эксплуатации необходимо, чтобы система позволяла использование команды wall с разрешениями setgid.

Ферранте также продемонстрировал несколько способов, как можно использовать уязвимость, включая подмену содержимого буфера обмена и создание поддельных запросов на ввод пароля.

Несмотря на серьезность уязвимости, эксплуатация WallEscape требует достаточно специфических условий, в том числе доступа к системе, что снижает риск массового использования. Тем не менее, для полной защиты пользователи и системные администраторы должны обновить свои системы до последней версии util-linux и рассмотреть возможность отключения команды wall.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры
Новый сложный Linux-вредонос VoidLink нацелен на облачные среды и контейнеры

Исследователи по кибербезопасности из Check Point Research обнаружили ранее неизвестный и высокотехнологичный вредоносный фреймворк для Linux под названием VoidLink, ориентированный на облачные и контейнерные среды.

подробнее Стрелочка
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных
Хакеры взломали Европейское космическое агентство и выставили на продажу сотни гигабайт данных

Европейское космическое агентство сообщило о крупном инциденте, в ходе которого злоумышленники получили доступ к части его внешних серверов и похитили большие массивы данных.

подробнее Стрелочка
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах
Мошенники устроили «распродажу» невостребованных новогодних подарков в мессенджерах

Киберполиция Санкт-Петербурга предупредила о новой волне мошенничества, в рамках которой злоумышленники предлагают пользователям купить электронику и бытовую технику по бросовым ценам под предлогом распродажи «зависших» новогодних подарков.

подробнее Стрелочка
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру
Уязвимость WhisperPair ставит под угрозу миллионы Bluetooth-устройств по всему миру

Исследователи из группы Computer Security and Industrial Cryptography при Католическом университете Лёвена выявили критическую уязвимость в протоколе Google Fast Pair, получившую обозначение CVE-2025-36911 и прозванную WhisperPair.

подробнее Стрелочка
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS
Microsoft и правоохранители вывели из строя крупный сервис киберпреступников RedVDS

Microsoft объявила о совместной с международными правоохранительными органами операции по нейтрализации глобального сервиса RedVDS, который предоставлял киберпреступникам доступ к виртуальным рабочим столам за подписку и использовался для реализации масштабных мошеннических схем.

подробнее Стрелочка