TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 / 攻撃組織 に関する「個人」の調査・研究・参照ログ

Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords

【訳】

10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ


【要約】

Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるutil-linuxパッケージのすべてのバージョンに存在し、CVE-2024-28085として追跡されている。攻撃者は特定のシナリオ下で悪用でき、Skyler Ferrante氏がこの脆弱性を発見した。攻撃者はターミナルへの同時接続がある状況下で、偽のSUDOプロンプトを作成し、管理者パスワードを入力させることができる。対策として、linux-utils v2.40にアップグレードするか、'wall'コマンドからsetgidパーミッションを削除し、'mesg'コマンドでメッセージブロードキャスト機能を無効にすることが推奨される。


【ニュース】

◆Decade-old Linux ‘wall’ bug helps make fake SUDO prompts, steal passwords (BleepingComputer, 2024/03/28 17:03)
[10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ]
https://www.bleepingcomputer.com/news/security/decade-old-linux-wall-bug-helps-make-fake-sudo-prompts-steal-passwords/


【関連まとめ記事】

全体まとめ
 ◆ツール (まとめ)

◆Sudo (まとめ)
https://malware-log.hatenablog.com/entry/Sudo


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023