💡
原文中文,约4300字,阅读约需11分钟。
📝
内容提要
CVE-2024-28085是Linux中的“wall”命令的漏洞,允许窃取管理员密码。该漏洞存在已久,可在Ubuntu 22.04上复现,但不影响Ubuntu上的GNOME终端。通过使用“wall”命令广播精心制作的消息,可以利用该漏洞欺骗用户认为其密码输入不正确并捕获密码。该漏洞可用于监视SSH登录并替换剪贴板数据。
🎯
关键要点
- CVE-2024-28085是Linux中wall命令的漏洞,可能导致管理员密码被窃取。
- 该漏洞在Ubuntu 22.04上可复现,但不影响GNOME终端。
- wall命令用于广播消息,普通用户也可以运行。
- Escape Sequence用于控制终端中的文本格式,wall命令未对命令行传递的消息进行处理。
- 攻击者可以利用该漏洞通过wall广播虚假消息,诱使用户重新输入密码,从而窃取密码。
- 监控程序通过读取/proc/pid/cmdline实现密码捕获。
- 完整的利用方式可参考原作者的GitHub仓库,攻击后可能导致用户终端无法正常显示。
➡️
