19:00 / 01 ноября 2025
Специалисты выяснили, что в коде утилиты wall из пакета util-linux уже десятилетие (с октября 2013 года) была скрытая уязвимость Wall-Escape (CVE-2024-28085). Она позволяла осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями.
Отметим, что разработчики util-linux в выпуске 2.24 добавили возможность указания сообщения в командной строке wall, но забыли применить чистку escape-последовательностей. Этот момент и был обнаружен исследователями. В итоге эксперты опубликовали на GitHub Proof-of-concept эксплойта по этой проблеме безопасности, которая затрагивает сборки на Ubuntu, Debian и CentOS/RHEL.
С целью уменьшить масштаб проблемы, администраторам систем на Linux предлагается удалить разрешения setgid из команды wall или отключить функцию широковещательной рассылки сообщений с помощью команды mesg, установив для ее флага значение n.
По данным OpenNET, проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему выполнить escape-последовательности в терминале других пользователей.
Ранее, согласно данным компании Oligo, хакеры воспользовались уязвимостью в популярной платформе искусственного интеллекта (ИИ) с открытым исходным кодом Anyscale Ray и провели серию атак ShadowRay. По итогу киберпреступники взломали сотни кластеров и украли конфиденциальные данные тысяч компаний
Поделиться новостью
19:00 / 01 ноября 2025
18:00 / 01 ноября 2025
17:00 / 01 ноября 2025
16:00 / 01 ноября 2025
OpenAI представила ИИ-агента для кибербезопасности
19:00 / 31 октября 2025
Соцсети и мессенджеры
Кибербезопасность
16:30 / 31 октября 2025
В РФ снизилось число утечек ПДн
14:30 / 31 октября 2025
«Сбер»: технологии из РФ уже могут находить дипфейки автоматически
13:00 / 31 октября 2025