util-linux修复WallEscape漏洞,影响Linux系统wall命令使用
3 月 29 日,util-linux 软件包发布了 2.40 新版,解决了困扰已久的 wall 命令安全漏洞——WallEscape。该漏洞长达 11 年,可导致密码窃取或用户剪贴板更改。
WallEscape 主要影响“wall”命令操作,Linux 系统中的常规下,该指令被用作向系统所有登录用户的终端发布消息。然而在处理命令行参数输入时,过滤器未正确识别和过滤转义序列,使未经授权的用户得以利用此缺陷,欺骗其他用户转义控制字符输入管理员密码。
IT 之家注释:
util-linux:致力于为用户打造一套性能强大的全面工具集,助力在 Linux 环境下完成各项日常任务,涉及文件管理、磁盘管理、系统控制台操作及网络管理等多个方面。
wall 命令:可根据设定向所有用户终端传送信息,以告知接收到相关内容的开放终端用户。如果用户不接受信息,wall 命令便从标准输入设备获取数据并发播至所有终端用户。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
88文章
11631浏览量
218023 -
过滤器
+关注
关注
1文章
442浏览量
20844 -
安全漏洞
+关注
关注
0文章
152浏览量
17114
发布评论请先 登录
相关推荐
热点推荐
学习Linux应该从哪里开始?
、交叉编译、网络栈、文件系统……到底从哪里开始学,才能既不绕弯路,又能学得“有感觉”? 今天, 深圳市钡铼技术有限公司 就来带你拆解这个问题。 一、先理解:Linux 到底是什么? 很多人学 Linux,一上来就打开虚拟机敲
测试工程师都在用的Linux命令清单(建议收藏)
作为一名工程师,熟练掌握Linux命令是基本功中的基本功。无论是日常工作中的系统维护,还是面试时的技术考核,Linux命令都是绕不开的核心技
Linux系统安装技巧与分区策略
还记得第一次装Linux系统时的忐忑吗?面对fdisk命令行界面,不知道该如何下手。经历过无数次系统重装、数据丢失的痛苦后,我总结出了这套"零事故"的分区方案。
Linux基础命令which详解
在Linux系统中,which命令用于查找并显示指定命令的可执行文件路径。这对于系统管理员和开发人员来说是一个非常有用的工具,可以帮助定位
一文掌握Linux命令
作为一名运维工程师,熟练掌握Linux命令是基本功中的基本功。无论是日常工作中的系统维护,还是面试时的技术考核,Linux命令都是绕不开的核
Linux系统管理的核心概念
在前一篇文章中,我们深入探讨了Linux中的文件操作命令,如cp、mv、rm,以及文本处理命令grep、wc和管道符。本文将继续深入Linux系统
Linux系统中最重要的三个命令
Linux三剑客是Linux系统中最重要的三个命令,它们以其强大的功能和广泛的应用场景而闻名。这三个工具的组合使用几乎可以完美应对Shell中的数据分析场景,因此被统称为
Linux ip命令常用操作
Linux ip命令常用操作 在Linux系统中,ip命令是用于管理网络接口和路由的强大工具。相比于旧的 ifconfig
Linux实时查看日志的四种命令详解
如何在Linux中实时查看日志文件的内容?那么有很多实用程序可以帮助用户在文件更改或不断更新时输出文件的内容。在Linux中实时显示文件内容的常用命令是tail命令(有效地管理文件)。
嵌入式开发必备-RK3562演示Linux常用系统查询命令
本文介绍Linux系统查看硬件配置及常用调试命令,方便开发者快速了解开发板硬件信息及进行相关调试
嵌入式开发必备-RK3562演示Linux常用系统查询命令(下)
本文继续介绍Linux系统查看硬件配置及常用调试命令,方便开发者快速了解开发板硬件信息及进行相关调试。触觉智能RK3562开发板演示
嵌入式开发必备-RK3562演示Linux常用系统查询命令(上)触觉智能出品
实用干货!嵌入式开发学习必备-RK3562演示Linux常用系统查询命令(上)关注触觉智能持续为大家带来更多嵌入式开发内容
Linux grep命令详解
Linux grep命令是一种非常常用的文本搜索工具,它可以在给定的文件中搜索匹配的字符串,并输出匹配的行。grep是全称“global search regular expression print”,可以识别正则表达式,并使用正则表达式进行搜索。
工商网监
评论