【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085
2024-5-8 17:41:20 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

漏洞名称:

Util-linux wall 权限提升漏洞

(CVE-2024-28085)

组件名称:

Util-linux

影响范围:

Util-linux < 2.40

漏洞类型:

信任管理问题

利用条件:

1、用户认证:需要低权限用户

2、前置条件:默认配置

3、触发方式:本地

综合评价:

<综合评定利用难度>:较低,需要低权限用户。

<综合评定威胁等级>:高危,能造成权限提升。

官方解决方案:

已发布

漏洞分析

组件介绍

util-linux是 Linux 内核使用的标准包,包含了许多基本的系统工具,能够执行各种任务,如文件和磁盘管理、性能监控等,是进行系统维护和管理的基础。

漏洞简介

2024年5月8日,深瞳漏洞实验室监测到一则util-linux组件存在信任管理问题漏洞的信息,漏洞编号:CVE-2024-28085,漏洞威胁等级:高危。

util-linux 2.40版本中的wall命令存在设计缺陷,由于util-linux允许通过argv将转义序列发送到其他用户的终端。攻击者利用该漏洞可控制其他账户并提升权限。

影响范围

目前受影响的Linux版本:

Util-linux < 2.40

解决方案

官方修复建议

目前官方已发布最新版本,建议受影响的用户及时更新升级到最新版本。链接如下:

https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/v2.40/

参考链接

https://github.com/skyler-ferrante/CVE-2024-28085

时间轴

2024/5/8

深瞳漏洞实验室监测到Util-linux wall 权限提升漏洞信息。

2024/5/8

深瞳漏洞实验室发布漏洞通告。

点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。


文章来源: https://mp.weixin.qq.com/s?__biz=Mzg2NjgzNjA5NQ==&mid=2247522724&idx=3&sn=325273d2a839fbd1989632bcdefa65ee&chksm=ce4612b4f9319ba22e6de7010f65de934afb9ee7e8d4fdd7aaeb9b7009d82e4197eb6fb8a38f&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh