TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: CVE-2024-28085 > Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords

Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords

脆弱性: CVE-2024-28085 コマンド: wall ツール: sudo

【概要】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
備考
2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - -


【訳】

10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ


【要約】

Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるutil-linuxパッケージのすべてのバージョンに存在し、CVE-2024-28085として追跡されている。攻撃者は特定のシナリオ下で悪用でき、Skyler Ferrante氏がこの脆弱性を発見した。攻撃者はターミナルへの同時接続がある状況下で、偽のSUDOプロンプトを作成し、管理者パスワードを入力させることができる。対策として、linux-utils v2.40にアップグレードするか、'wall'コマンドからsetgidパーミッションを削除し、'mesg'コマンドでメッセージブロードキャスト機能を無効にすることが推奨される。


【ニュース】

◆Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords (BleepingComputer, 2024/03/28 17:03)
[10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ]
https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022