3 月 29 日,util-linux 软件包发布了 2.40 新版,解决了困扰已久的 wall 命令安全漏洞——WallEscape。该漏洞长达 11 年,可导致密码窃取或用户剪贴板更改。
WallEscape 主要影响“wall”命令操作,Linux 系统中的常规下,该指令被用作向系统所有登录用户的终端发布消息。然而在处理命令行参数输入时,过滤器未正确识别和过滤转义序列,使未经授权的用户得以利用此缺陷,欺骗其他用户转义控制字符输入管理员密码。
IT 之家注释:
util-linux:致力于为用户打造一套性能强大的全面工具集,助力在 Linux 环境下完成各项日常任务,涉及文件管理、磁盘管理、系统控制台操作及网络管理等多个方面。
wall 命令:可根据设定向所有用户终端传送信息,以告知接收到相关内容的开放终端用户。如果用户不接受信息,wall 命令便从标准输入设备获取数据并发播至所有终端用户。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Linux
+关注
关注
87文章
11296浏览量
209353 -
过滤器
+关注
关注
1文章
428浏览量
19597 -
安全漏洞
+关注
关注
0文章
151浏览量
16709
发布评论请先 登录
相关推荐
如何判断Linux系统的位数
给你一个 Linux 系统,如何判断它的位数? 我经常用的,有这么几种方式。 第一个,使用命令: uname -m。 uname命令在 Linux
Linux系统中shell命令解析
shell是Linux系统的用户界面,提供了用户与内核交互的一种接口,它接收用户输入的命令并到送到内核去执行,因此也被称为Linux的命令解
Linux lsof命令的基本用法
在 linux 系统中,一切皆文件。通过文件不仅仅可以访问常规数据,还可以访问网络连接和硬件。所以 lsof 命令不仅可以查看进程打开的文件、目录,还可以查看进程监听的端口等 socket 相关的信息。本文将介绍 lsof
Linux系统中man命令的基本使用
Linux系统提供了相对比较丰富的帮助手册(man),man是manual的缩写,在日常linux系统管理中经常用到,今天就简单聊聊man。man 本身也提供自己的帮助手册,通过man
在Linux上如何通过命令行来更改日期和时间?
在Linux上如何通过命令行来更改日期和时间? 在Linux上,我们可以使用命令行工具来更改日期和时间。操作系统中有一个专门的
Linux查看IO状态的常用命令都有哪些呢?
介绍下Linux的3个常用I/O相关命令,解决I/O压力过大问题时用iostat,查看磁盘的I/O状态用iotop,查看I/O进程排名用lsof
常用Linux命令总结
今天浩道跟大家分享一些平时运维工作中常用到的Linux命令,让你关键时候也可以在领导面前露一手!大家不要觉得命令使用简单,实际上浩道接触的现场同事,命令发给他们,他们还有可能用错参数!
深入了解Linux中vi命令的使用
深入了解Linux中vi命令的使用 VI是一款在Linux系统中使用的文本编辑器,它是一款功能强大、灵活性高的编辑器。VI编辑器具有非常高效的命令
评论