【訳】
10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ
【要約】
Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるutil-linuxパッケージのすべてのバージョンに存在し、CVE-2024-28085として追跡されている。攻撃者は特定のシナリオ下で悪用でき、Skyler Ferrante氏がこの脆弱性を発見した。攻撃者はターミナルへの同時接続がある状況下で、偽のSUDOプロンプトを作成し、管理者パスワードを入力させることができる。対策として、linux-utils v2.40にアップグレードするか、'wall'コマンドからsetgidパーミッションを削除し、'mesg'コマンドでメッセージブロードキャスト機能を無効にすることが推奨される。
【ニュース】
◆Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords (BleepingComputer, 2024/03/28 17:03)
[10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ]
https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/
【関連まとめ記事】
◆Sudo (まとめ)
https://malware-log.hatenablog.com/entry/Sudo