Linux 安全漏洞警告：用户密码可能泄露

关键要点

• Linux 一些发行版可能因漏洞而导致用户密码泄露和剪贴板被窃取。
• 漏洞影响 util-linux 包的 "wall" 命令，已追踪为 CVE-2024-28085。
• 潜在攻击影响 Debian Bookworm 和 Ubuntu 22.04。
• 攻击者通过虚假的 sudo 提示引诱用户输入凭据。
• 建议立即更新 util-linux 到 2.40 版本。

最近的报告指出，某些 发行版可能存在安全漏洞，这一漏洞可能会暴露用户密码并让攻击者控制用户的剪贴板。该漏洞源于 util- linux 包的 "wall" 命令中处理不当的转义序列，标记为 CVE-2024-28085，相关情况由 报导。

根据安全研究员 Skyler Ferrante 的信息，潜在的攻击可能会影响到 Debian Bookworm 和 Ubuntu22.04。攻击者通常会诱导用户进入一个虚假的 sudo 提示，要求用户提供其凭据。真正的安全问题，也称为 WallEscape 仅当 mesg实用工具启用，且 wall 命令需要 setgid 权限时，攻击才会成功。

"在 Ubuntu 22.04 中，我们有足够的控制权限默认泄露用户的密码。用户所感受到的唯一攻击迹象将是当他们正确输入密码时却显示密码不正确的提示，同时他们的密码将出现在命令历史记录中，" Ferrante 表示。

因此，强烈建议尽快将 util-linux 更新到 2.40 版本，以避免可能的安全风险。