CVE-2024-28085<\/a> wurde von Sicherheitsforscher Skyler Ferrante unter dem Codenamen WallEscape \u00f6ffentlich gemacht. Er schrieb: \"Der Befehl util-linux wall filtert keine Escape-Sequenzen aus Befehlszeilenargumenten. Das erlaubt unprivilegierten Benutzern beliebigen Text auf die Terminals anderer Benutzer zu schicken, wenn mesg auf \"y\" und wall auf \"gid\" gesetzt ist.\" Die Sicherheitsl\u00fccke wurde im Rahmen eines Commits vom August 2013 in den Code eingeschleust.<\/p>\nCVE-2024-28085 wirkt sich auf Ubuntu 22.04 und Debian Bookworm aus, da dort diese beiden Kriterien erf\u00fcllt sind, schreibt The Register. CentOS hingegen ist nicht verwundbar, da der wall-Befehl nicht \u00fcber setgid verf\u00fcgt. Laut Ferrante gibt es unter Ubuntu 22.04 genug Kontrolle, um das Passwort eines Benutzers standardm\u00e4\u00dfig auszusp\u00e4hen. \"Der einzige Hinweis auf einen Angriff f\u00fcr den Benutzer ist eine falsche Passwortabfrage, wenn er sein Passwort korrekt eingibt, und sein Passwort ist in der Befehlshistorie zu finden.\"<\/p>\n
Ebenso k\u00f6nnte ein Angreifer auf Systemen, die das Senden von Wall-Messages erlauben, die Zwischenablage eines Benutzers durch Escape-Sequenzen auf ausgew\u00e4hlten Terminals wie Windows Terminal ver\u00e4ndern. Auf GNOME Terminal funktioniert dies nicht. Benutzern wird empfohlen, auf util-linux Version 2.40 zu aktualisieren, um die Schwachstelle zu beheben.<\/p>\n","protected":false},"excerpt":{"rendered":"
Kleiner Nachtrag von letzter Woche. Es gibt eine neue Schwachstelle, CVE-2024-28085 (WallEscape), die sich auf den \"wall\"-Befehl in util-linux auswirkt. Dadurch k\u00f6nnen m\u00f6glicherweise Passw\u00f6rter offengelegt oder Zwischenablagen auf Linux-Distributionen wie Ubuntu und Debian ver\u00e4ndert werden.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426],"tags":[4305,4328],"class_list":["post-293957","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","tag-linux","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=293957"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/293957\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=293957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=293957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=293957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\")
Kleiner Nachtrag von letzter Woche. Es gibt eine neue Schwachstelle, CVE-2024-28085 (WallEscape), die sich auf den \"wall\"-Befehl in util-linux auswirkt. Dadurch k\u00f6nnen m\u00f6glicherweise Passw\u00f6rter offengelegt oder Zwischenablagen auf Linux-Distributionen wie Ubuntu und Debian ver\u00e4ndert werden.<\/p>\n