util-linux修復WallEscape漏洞,影響Linux系統wall命令使用
3 月 29 日,util-linux 軟件包發布了 2.40 新版,解決了困擾已久的 wall 命令安全漏洞——WallEscape。該漏洞長達 11 年,可導致密碼竊取或用戶剪貼板更改。
WallEscape 主要影響“wall”命令操作,Linux 系統中的常規下,該指令被用作向系統所有登錄用戶的終端發布消息。然而在處理命令行參數輸入時,過濾器未正確識別和過濾轉義序列,使未經授權的用戶得以利用此缺陷,欺騙其他用戶轉義控制字符輸入管理員密碼。
IT 之家注釋:
util-linux:致力于為用戶打造一套性能強大的全面工具集,助力在 Linux 環境下完成各項日常任務,涉及文件管理、磁盤管理、系統控制臺操作及網絡管理等多個方面。
wall 命令:可根據設定向所有用戶終端傳送信息,以告知接收到相關內容的開放終端用戶。如果用戶不接受信息,wall 命令便從標準輸入設備獲取數據并發播至所有終端用戶。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11345瀏覽量
210385 -
過濾器
+關注
關注
1文章
432瀏覽量
19734 -
安全漏洞
+關注
關注
0文章
151瀏覽量
16747
發布評論請先 登錄
相關推薦
Linux實時查看日志的四種命令詳解
如何在Linux中實時查看日志文件的內容?那么有很多實用程序可以幫助用戶在文件更改或不斷更新時輸出文件的內容。在Linux中實時顯示文件內容的常用命令是tail命令(有效地管理文件)。
嵌入式開發必備-RK3562演示Linux常用系統查詢命令
本文介紹Linux系統查看硬件配置及常用調試命令,方便開發者快速了解開發板硬件信息及進行相關調試
嵌入式開發必備-RK3562演示Linux常用系統查詢命令(下)
本文繼續介紹Linux系統查看硬件配置及常用調試命令,方便開發者快速了解開發板硬件信息及進行相關調試。觸覺智能RK3562開發板演示
Linux grep命令詳解
Linux grep命令是一種非常常用的文本搜索工具,它可以在給定的文件中搜索匹配的字符串,并輸出匹配的行。grep是全稱“global search regular expression print”,可以識別正則表達式,并使用正則表達式進行搜索。
Linux文件查找
Linux文件查找 1.find查找概述 為什么要有文件查找,因為很多時候我們可能會忘了某個文件所在的位置,此時就需要通過find來查找。 find命令可以根據不同的條件來進行查找文件,例如
如何判斷Linux系統的位數
給你一個 Linux 系統,如何判斷它的位數? 我經常用的,有這么幾種方式。 第一個,使用命令: uname -m。 uname命令在 Linux
全志T113-S3板載Linux系統信息查詢
前言:作為普通Linux用戶或軟件開發人員,查看Linux系統中系統信息是一項基本且重要的操作。這可以提供關鍵的系統配置和狀態信息,幫助用戶
Kali Linux常用工具介紹
Kali Linux 虛擬機中自帶了大量滲透測試工具,涵蓋了信息收集、漏洞利用、口令破解、漏洞掃描等多個方面。 以下是按分類簡要介紹一部分常用工具的使用方法: 使用方法只能當做參考,**詳細
Linux系統中shell命令解析
shell是Linux系統的用戶界面,提供了用戶與內核交互的一種接口,它接收用戶輸入的命令并到送到內核去執行,因此也被稱為Linux的命令解
Linux lsof命令的基本用法
在 linux 系統中,一切皆文件。通過文件不僅僅可以訪問常規數據,還可以訪問網絡連接和硬件。所以 lsof 命令不僅可以查看進程打開的文件、目錄,還可以查看進程監聽的端口等 socket 相關的信息。本文將介紹 lsof
Linux系統中man命令的基本使用
Linux系統提供了相對比較豐富的幫助手冊(man),man是manual的縮寫,在日常linux系統管理中經常用到,今天就簡單聊聊man。man 本身也提供自己的幫助手冊,通過man
工商網監
評論