研究人员发现Linux操作系统中的util-linux软件包wall命令存在漏洞，名为WallEscape，黑客可利用该漏洞窃取密码或更改剪贴板。漏洞已存在11年，影响wall命令，可向登录到同一系统的所有用户发送消息弹窗。建议升级到linux-utils v2.40修补漏洞，或移除wall命令的setgid权限，或使用mesg命令禁用消息广播功能。