【概要】
公開日 |
登録日 |
CVE番号 |
NVD |
ベンダー |
CVSS v3 |
CWE |
脆弱性 |
備考 |
---|---|---|---|---|---|---|---|---|
2024/03/27 | 2024/03/03 | CVE-2024-28085 | NVD | ベンダー | - | - | - |
【訳】
10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ
【要約】
Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるutil-linuxパッケージのすべてのバージョンに存在し、CVE-2024-28085として追跡されている。攻撃者は特定のシナリオ下で悪用でき、Skyler Ferrante氏がこの脆弱性を発見した。攻撃者はターミナルへの同時接続がある状況下で、偽のSUDOプロンプトを作成し、管理者パスワードを入力させることができる。対策として、linux-utils v2.40にアップグレードするか、'wall'コマンドからsetgidパーミッションを削除し、'mesg'コマンドでメッセージブロードキャスト機能を無効にすることが推奨される。
【ニュース】
◆Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords (BleepingComputer, 2024/03/28 17:03)
[10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ]
https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/