util-linux是 Linux 内核使用的标准包，包含了许多基本的系统工具，能够执行各种任务，如文件和磁盘管理、性能监控等，是进行系统维护和管理的基础。

2024年5月8日，深瞳漏洞实验室监测到一则util-linux组件存在信任管理问题漏洞的信息，漏洞编号：CVE-2024-28085，漏洞威胁等级：高危。

util-linux 2.40版本中的wall命令存在设计缺陷，由于util-linux允许通过argv将转义序列发送到其他用户的终端。攻击者利用该漏洞可控制其他账户并提升权限。

目前受影响的Linux版本：

Util-linux < 2.40

目前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://github.com/skyler-ferrante/CVE-2024-28085

深瞳漏洞实验室监测到Util-linux wall 权限提升漏洞信息。

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。