FreeBuf网络安全行业门户 -
如果 mesg 实用程序处于活动状态,且 wall 命令具有 setgid 权限,这样该漏洞就有可能被成功利用。
研究人员发现Linux操作系统中的util-linux软件包wall命令存在漏洞,名为WallEscape,黑客可利用该漏洞窃取密码或更改剪贴板。漏洞已存在11年,影响wall命令,可向登录到同一系统的所有用户发送消息弹窗。建议升级到linux-utils v2.40修补漏洞,或移除wall命令的setgid权限,或使用mesg命令禁用消息广播功能。
热榜 Top10
标签 Top100
全部ai 语言模型 神经网络 linux llm 开源 微软 .net python 算法 google 数据集 人工智能 apple 扩散模型 安全 苹果 机器学习 java 深度学习 android rust 游戏 postgresql 建模 机器人 谷歌 漏洞 ios windows openai mysql c# spring 大模型 开发者 api 函数 gpt github 卷积 chatgpt windows 11 教程 数据库 microsoft nvidia web mongodb iphone 内存 浏览器 强化学习 security 插件 sql docker cloud 编码器 基准测试 wordpress 大语言模型 程序员 mac 欧盟 黑客 联邦学习 总结 入门 postgres c++ 流量 无监督 sora 解决方案 一致性 视图 generative ai 网络安全 点云 工程师 redis spring boot 硬件 pdf 重建 swift 接口 前端 单片机 多智能体 git visual studio 容器 存储 javascript 面试 源码 kubernetes 内核
赞助商
我也要赞助
|
|
|
|
推荐或自荐
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: