util-linux修复WallEscape漏洞,影响Linux系统wall命令使用
3 月 29 日,util-linux 软件包发布了 2.40 新版,解决了困扰已久的 wall 命令安全漏洞——WallEscape。该漏洞长达 11 年,可导致密码窃取或用户剪贴板更改。
WallEscape 主要影响“wall”命令操作,Linux 系统中的常规下,该指令被用作向系统所有登录用户的终端发布消息。然而在处理命令行参数输入时,过滤器未正确识别和过滤转义序列,使未经授权的用户得以利用此缺陷,欺骗其他用户转义控制字符输入管理员密码。
IT 之家注释:
util-linux:致力于为用户打造一套性能强大的全面工具集,助力在 Linux 环境下完成各项日常任务,涉及文件管理、磁盘管理、系统控制台操作及网络管理等多个方面。
wall 命令:可根据设定向所有用户终端传送信息,以告知接收到相关内容的开放终端用户。如果用户不接受信息,wall 命令便从标准输入设备获取数据并发播至所有终端用户。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
88文章
11817浏览量
219555 -
过滤器
+关注
关注
1文章
444浏览量
21044 -
安全漏洞
+关注
关注
0文章
152浏览量
17181
发布评论请先 登录
相关推荐
热点推荐
Linux系统中这三个命令的完整功能和正确查看方法
在 Linux 系统的日常运维中,监控进程资源使用情况是最频繁的工作之一。当服务器 CPU 突然飙高、内存告警、或者业务响应变慢时,运维工程师首先要做的事情就是查看系统资源使用状况。top、ps、free 这三个
将 docker-ce 添加到 yocto LLDP 5.15-71 中,显示错误如何解决?
git906f57ff5b7100013dfef066ea8fe367706468df-r0.aarch64 需要 util-linux,但无法安装任何提供程序
- 相互冲突的请求
(尝试在命令行中添加 \'--allowerasing\' 以替换冲突的软件包或 \'-
发表于 04-16 06:34
Linux新手最常踩的10个命令坑介绍
最新的Linux内核特性(kernel 6.x系列)和常见发行版环境(Ubuntu 24.04 LTS、RHEL 9.4、CentOS Stream 10),系统梳理新手最常踩的10个命令坑,帮助读者建立正确的操作习惯和风险意识
Linux内核bug狩猎指南:从栈跟踪到修复,官方文档教你搞定系统核心故障
内核是 Linux 系统的 “心脏”—— 一旦它出 bug,小则功能异常,大则系统崩溃、死机。但内核 bug 往往藏在百万行代码中,想快速定位、修复绝非易事。
Linux新手必看!3个命令搞定所有“求助”,再也不用到处查文档
其实根本不用慌——Linux 早就自带了 “说明书”,学会 3 个核心帮助命令,就能解决 90% 的操作疑问,比百度还快!
Linux 下开发嵌入式必备命令速查表
在嵌入式开发中,Linux系统几乎成为必备的开发环境。不管你是在做STM32、RaspberryPi、还是基于ARM的板子,熟练掌握Linux命令不仅能加快开发效率,还能让你在调试、交
学习Linux应该从哪里开始?
、交叉编译、网络栈、文件系统……到底从哪里开始学,才能既不绕弯路,又能学得“有感觉”? 今天, 深圳市钡铼技术有限公司 就来带你拆解这个问题。 一、先理解:Linux 到底是什么? 很多人学 Linux,一上来就打开虚拟机敲
测试工程师都在用的Linux命令清单(建议收藏)
作为一名工程师,熟练掌握Linux命令是基本功中的基本功。无论是日常工作中的系统维护,还是面试时的技术考核,Linux命令都是绕不开的核心技
Linux系统安装技巧与分区策略
还记得第一次装Linux系统时的忐忑吗?面对fdisk命令行界面,不知道该如何下手。经历过无数次系统重装、数据丢失的痛苦后,我总结出了这套"零事故"的分区方案。
Linux基础命令which详解
在Linux系统中,which命令用于查找并显示指定命令的可执行文件路径。这对于系统管理员和开发人员来说是一个非常有用的工具,可以帮助定位
linux系统awk特殊字符命令详解
在Linux系统中,awk 是一种非常强大的文本处理工具,能够对文本数据进行分析、格式化和筛选。利用其内置的特殊字符和操作符,用户可以实现复杂的数据处理任务。以下对一些常见的awk特殊字符和操作符
一文掌握Linux命令
作为一名运维工程师,熟练掌握Linux命令是基本功中的基本功。无论是日常工作中的系统维护,还是面试时的技术考核,Linux命令都是绕不开的核
Linux系统管理的核心概念
在前一篇文章中,我们深入探讨了Linux中的文件操作命令,如cp、mv、rm,以及文本处理命令grep、wc和管道符。本文将继续深入Linux系统
Linux主要的性能有哪些?
什么是Linux? Linux是一套自由传播的类Unix操作系统,是一个基于posix和unix的多用户、多任务、支持多线程和多cpu的操作系统。它的基本思想有两点,一切都是文
评论