暗藏 11 年的 Linux 漏洞曝光,可用于伪造 SUDO 命令
如果 mesg 实用程序处于活动状态,且 wall 命令具有 setgid 权限,这样该漏洞就有可能被成功利用。
研究人员发现Linux操作系统中的util-linux软件包wall命令存在漏洞,名为WallEscape,黑客可利用该漏洞窃取密码或更改剪贴板。漏洞已存在11年,影响wall命令,可向登录到同一系统的所有用户发送消息弹窗。建议升级到linux-utils v2.40修补漏洞,或移除wall命令的setgid权限,或使用mesg命令禁用消息广播功能。