В мире Linux обнаружена уязвимость, которая, словно привидение из прошлого, возвращается, чтобы напомнить о себе. Ошибка, скрывавшаяся в команде wall пакета util-linux, теперь может стать инструментом в руках злоумышленников.
Используя эту уязвимость, злоумышленник может отправлять поддельные сообщения через команду wall, которая предназначена для трансляции сообщений всем пользователям системы. При этом, из-за неправильной фильтрации escape-последовательностей, злоумышленник может манипулировать выводом на терминалы других пользователей.
WallEscape присутствует во всех версиях пакета util-linux начиная с 2.29 и до последнего обновления 2.40. Особенно уязвимы системы, где одновременно работают несколько пользователей, например, в учебных заведениях или на серверах с множественным доступом.
Для предотвращения возможных атак рекомендуется обновление пакета util-linux до последней версии, а также использование механизмов защиты, таких как многофакторная аутентификация.
