util-linux修復WallEscape漏洞,影響Linux系統wall命令使用
3 月 29 日,util-linux 軟件包發布了 2.40 新版,解決了困擾已久的 wall 命令安全漏洞——WallEscape。該漏洞長達 11 年,可導致密碼竊取或用戶剪貼板更改。
WallEscape 主要影響“wall”命令操作,Linux 系統中的常規下,該指令被用作向系統所有登錄用戶的終端發布消息。然而在處理命令行參數輸入時,過濾器未正確識別和過濾轉義序列,使未經授權的用戶得以利用此缺陷,欺騙其他用戶轉義控制字符輸入管理員密碼。
IT 之家注釋:
util-linux:致力于為用戶打造一套性能強大的全面工具集,助力在 Linux 環境下完成各項日常任務,涉及文件管理、磁盤管理、系統控制臺操作及網絡管理等多個方面。
wall 命令:可根據設定向所有用戶終端傳送信息,以告知接收到相關內容的開放終端用戶。如果用戶不接受信息,wall 命令便從標準輸入設備獲取數據并發播至所有終端用戶。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11229瀏覽量
208926 -
過濾器
+關注
關注
1文章
427瀏覽量
19557 -
安全漏洞
+關注
關注
0文章
150瀏覽量
16706
發布評論請先 登錄
相關推薦
如何判斷Linux系統的位數
給你一個 Linux 系統,如何判斷它的位數? 我經常用的,有這么幾種方式。 第一個,使用命令: uname -m。 uname命令在 Linux
Linux系統中shell命令解析
shell是Linux系統的用戶界面,提供了用戶與內核交互的一種接口,它接收用戶輸入的命令并到送到內核去執行,因此也被稱為Linux的命令解
Linux lsof命令的基本用法
在 linux 系統中,一切皆文件。通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件。所以 lsof 命令不僅可以查看進程打開的文件、目錄,還可以查看進程監聽的端口等 socket 相關的信息。本文將介紹 lsof
Linux系統中man命令的基本使用
Linux系統提供了相對比較豐富的幫助手冊(man),man是manual的縮寫,在日常linux系統管理中經常用到,今天就簡單聊聊man。man 本身也提供自己的幫助手冊,通過man
常用Linux命令總結
今天浩道跟大家分享一些平時運維工作中常用到的Linux命令,讓你關鍵時候也可以在領導面前露一手!大家不要覺得命令使用簡單,實際上浩道接觸的現場同事,命令發給他們,他們還有可能用錯參數!
深入了解Linux中vi命令的使用
深入了解Linux中vi命令的使用 VI是一款在Linux系統中使用的文本編輯器,它是一款功能強大、靈活性高的編輯器。VI編輯器具有非常高效的命令
linux更改ip步驟命令
inux是一種廣泛應用于服務器和嵌入式設備的操作系統,通過更改IP地址,可以對網絡進行重新配置和優化,以滿足不同的需求。在Linux中,可以使用不同的命令和配置文件進行IP地址的更改。本文將詳細介紹
linux的正常關機命令可以是
在Linux系統中,常用的正常關機命令有三個:shutdown、poweroff和halt。下面是對這三個命令的詳細解釋: shutdown命令
linux關機的三個命令
在Linux系統中,常用的關機命令有三個:shutdown、poweroff和halt。下面是對這三個命令的詳細解釋: shutdown命令
工商網監
評論