💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
CVE-2024-28085是Linux中的“wall”命令的漏洞,允许窃取管理员密码。该漏洞存在已久,可在Ubuntu 22.04上复现,但不影响Ubuntu上的GNOME终端。通过使用“wall”命令广播精心制作的消息,可以利用该漏洞欺骗用户认为其密码输入不正确并捕获密码。该漏洞可用于监视SSH登录并替换剪贴板数据。
🎯
关键要点
- CVE-2024-28085是Linux中wall命令的漏洞,可能导致管理员密码被窃取。
- 该漏洞在Ubuntu 22.04上可复现,但不影响GNOME终端。
- wall命令用于广播消息,普通用户也可以运行。
- Escape Sequence用于控制终端中的文本格式,wall命令未对命令行传递的消息进行处理。
- 攻击者可以利用该漏洞通过wall广播虚假消息,诱使用户重新输入密码,从而窃取密码。
- 监控程序通过读取/proc/pid/cmdline实现密码捕获。
- 完整的利用方式可参考原作者的GitHub仓库,攻击后可能导致用户终端无法正常显示。
❓
延伸问答
CVE-2024-28085是什么漏洞?
CVE-2024-28085是Linux中wall命令的漏洞,可能导致管理员密码被窃取。
该漏洞在什么系统上可复现?
该漏洞在Ubuntu 22.04上可复现,但不影响GNOME终端。
攻击者如何利用这个漏洞窃取密码?
攻击者通过wall命令广播虚假消息,诱使用户重新输入密码,从而窃取密码。
Escape Sequence在这个漏洞中有什么作用?
Escape Sequence用于控制终端中的文本格式,wall命令未对传递的消息进行处理,导致漏洞产生。
如何防范CVE-2024-28085漏洞?
用户应避免使用wall命令广播敏感信息,并定期更新系统以修复已知漏洞。
该漏洞的完整利用方式在哪里可以找到?
完整的利用方式可以参考原作者的GitHub仓库,链接为https://github.com/skyler-ferrante/CVE-2024-28085。
➡️
