util-linux修復WallEscape漏洞,影響Linux系統wall命令使用
3 月 29 日,util-linux 軟件包發布了 2.40 新版,解決了困擾已久的 wall 命令安全漏洞——WallEscape。該漏洞長達 11 年,可導致密碼竊取或用戶剪貼板更改。
WallEscape 主要影響“wall”命令操作,Linux 系統中的常規下,該指令被用作向系統所有登錄用戶的終端發布消息。然而在處理命令行參數輸入時,過濾器未正確識別和過濾轉義序列,使未經授權的用戶得以利用此缺陷,欺騙其他用戶轉義控制字符輸入管理員密碼。
IT 之家注釋:
util-linux:致力于為用戶打造一套性能強大的全面工具集,助力在 Linux 環境下完成各項日常任務,涉及文件管理、磁盤管理、系統控制臺操作及網絡管理等多個方面。
wall 命令:可根據設定向所有用戶終端傳送信息,以告知接收到相關內容的開放終端用戶。如果用戶不接受信息,wall 命令便從標準輸入設備獲取數據并發播至所有終端用戶。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11304瀏覽量
209497 -
過濾器
+關注
關注
1文章
429瀏覽量
19613 -
安全漏洞
+關注
關注
0文章
151瀏覽量
16714
發布評論請先 登錄
相關推薦
Linux grep命令詳解
Linux grep命令是一種非常常用的文本搜索工具,它可以在給定的文件中搜索匹配的字符串,并輸出匹配的行。grep是全稱“global search regular expression print”,可以識別正則表達式,并使用正則表達式進行搜索。
Linux文件查找
Linux文件查找 1.find查找概述 為什么要有文件查找,因為很多時候我們可能會忘了某個文件所在的位置,此時就需要通過find來查找。 find命令可以根據不同的條件來進行查找文件,例如
如何判斷Linux系統的位數
給你一個 Linux 系統,如何判斷它的位數? 我經常用的,有這么幾種方式。 第一個,使用命令: uname -m。 uname命令在 Linux
全志T113-S3板載Linux系統信息查詢
前言:作為普通Linux用戶或軟件開發人員,查看Linux系統中系統信息是一項基本且重要的操作。這可以提供關鍵的系統配置和狀態信息,幫助用戶
Linux系統中shell命令解析
shell是Linux系統的用戶界面,提供了用戶與內核交互的一種接口,它接收用戶輸入的命令并到送到內核去執行,因此也被稱為Linux的命令解
Linux lsof命令的基本用法
在 linux 系統中,一切皆文件。通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件。所以 lsof 命令不僅可以查看進程打開的文件、目錄,還可以查看進程監聽的端口等 socket 相關的信息。本文將介紹 lsof
Linux系統中man命令的基本使用
Linux系統提供了相對比較豐富的幫助手冊(man),man是manual的縮寫,在日常linux系統管理中經常用到,今天就簡單聊聊man。man 本身也提供自己的幫助手冊,通過man
在Linux上如何通過命令行來更改日期和時間?
在Linux上如何通過命令行來更改日期和時間? 在Linux上,我們可以使用命令行工具來更改日期和時間。操作系統中有一個專門的
Linux查看IO狀態的常用命令都有哪些呢?
介紹下Linux的3個常用I/O相關命令,解決I/O壓力過大問題時用iostat,查看磁盤的I/O狀態用iotop,查看I/O進程排名用lsof
工商網監
評論