3 月 29 日,util-linux 软件包发布了 2.40 新版,解决了困扰已久的 wall 命令安全漏洞——WallEscape。该漏洞长达 11 年,可导致密码窃取或用户剪贴板更改。
WallEscape 主要影响“wall”命令操作,Linux 系统中的常规下,该指令被用作向系统所有登录用户的终端发布消息。然而在处理命令行参数输入时,过滤器未正确识别和过滤转义序列,使未经授权的用户得以利用此缺陷,欺骗其他用户转义控制字符输入管理员密码。
IT 之家注释:
util-linux:致力于为用户打造一套性能强大的全面工具集,助力在 Linux 环境下完成各项日常任务,涉及文件管理、磁盘管理、系统控制台操作及网络管理等多个方面。
wall 命令:可根据设定向所有用户终端传送信息,以告知接收到相关内容的开放终端用户。如果用户不接受信息,wall 命令便从标准输入设备获取数据并发播至所有终端用户。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
10992浏览量
206744 -
过滤器
+关注
关注
1文章
407浏览量
19002 -
安全漏洞
+关注
关注
0文章
148浏览量
16544
发布评论请先 登录
相关推荐
linux重启命令有哪些
Linux是一种自由和开放源代码的操作系统,被广泛应用于服务器和嵌入式设备。在Linux中,有多种命令用于重启系统。在本文中,我们将详细介绍
linux命令和shell编程有什么联系
的命令,并提供了许多功能和特性,如变量、控制结构、函数等,这些功能和特性使得Shell编程成为可能。 其次,Linux命令是Shell编程的重要组成部分。通过使用Linux
shell命令和linux命令一样吗
结合在一起,形成一个相当于面向过程的程序,即shell script,从而实现一些复杂的功能。 而Linux命令则是用来对Linux系统进行管理的命
介绍一些实用的Linux命令
作为一名软件开发人员,掌握 Linux 命令是必不可少的技能。即使你使用 Windows 或 macOS,你总会遇到需要使用 Linux 命令的场合。例如,大多数 Docker 镜像都
发表于 08-01 16:12
•189次阅读
恒讯科技介绍:Linux系统命令(基本、中级和高级)
上使用。所有版本的Linux都管理硬件及其资源,并帮助启动不同的应用程序。Linux发行版主要由内核、系统实用程序、可用于下载和安装不同软件更新的程序和工具组成。 一、基本的Linux
恒讯科技分享:如何使用linux删除目录命令?
学习如何使用Linux命令行对于所有Linux用户和系统管理员来说都是必不可少的。创建文件、导航到文件夹或移动文件等简单的维护任务都可以通过它完成。由于
评论