17:35 / 17 мая 2024
Специалисты выяснили, что в коде утилиты wall из пакета util-linux уже десятилетие (с октября 2013 года) была скрытая уязвимость Wall-Escape (CVE-2024-28085). Она позволяла осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями.
Отметим, что разработчики util-linux в выпуске 2.24 добавили возможность указания сообщения в командной строке wall, но забыли применить чистку escape-последовательностей. Этот момент и был обнаружен исследователями. В итоге эксперты опубликовали на GitHub Proof-of-concept эксплойта по этой проблеме безопасности, которая затрагивает сборки на Ubuntu, Debian и CentOS/RHEL.
С целью уменьшить масштаб проблемы, администраторам систем на Linux предлагается удалить разрешения setgid из команды wall или отключить функцию широковещательной рассылки сообщений с помощью команды mesg, установив для ее флага значение n.
По данным OpenNET, проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему выполнить escape-последовательности в терминале других пользователей.
Ранее, согласно данным компании Oligo, хакеры воспользовались уязвимостью в популярной платформе искусственного интеллекта (ИИ) с открытым исходным кодом Anyscale Ray и провели серию атак ShadowRay. По итогу киберпреступники взломали сотни кластеров и украли конфиденциальные данные тысяч компаний
Поделиться новостью
17:35 / 17 мая 2024
17:20 / 17 мая 2024
17:03 / 17 мая 2024
16:35 / 17 мая 2024
Появился фейковый магазин приложений для Android
17:03 / 17 мая 2024
На eBay разоблачили продавца фальшивого бейджа Apple
15:24 / 17 мая 2024
Взлом и Утечки
Криптовалюта и NFT
10:30 / 17 мая 2024
На 10-20% выросли расходы компаний РФ на ИБ
16:00 / 16 мая 2024