Ευπάθεια “Wall” απειλεί την ασφάλεια Ubuntu 22.04
Σημειώθηκαν λεπτομέρειες σχετικά με μια ευπάθεια που αφορά την εντολή “wall” στο πακέτο util-linux, που μπορεί να εκμεταλλευτούν οι χάκερς για διαρροή κωδικών χρήστη ή αλλαγή προνομίων σε ορισμένες διανομές Linux.
Η εντολή “wall” χρησιμοποιείται για να στείλει ένα μήνυμα σε όλους τους χρήστες που είναι συνδεδεμένοι στον εκάστοτε παραβιασμένο διακομιστή, επιτρέποντας στους χρήστες που διαθέτουν δικαιώματα να μοιραστούν βασικές πληροφορίες (όπως για παράδειγμα τερματισμός λειτουργίας συστήματος) με όλους τους τοπικούς χρήστες.
Η ευπάθεια με κωδικό CVE-2024-28085 γνωστοποιείται ως WallEscape και περιγράφεται ως μια ευπάθεια που επηρεάζει τις διανομές Ubuntu 22.04 και Debian Bookworm. Αυτή η ευπάθεια μπορεί να εκμεταλλευτεί για τη δημιουργία ψεύτικης προτροπής sudo στις οθόνες άλλων χρηστών. Επιπλέον, ανακοινώθηκε μια ευπάθεια μετά την απελευθέρωση στο υποσύστημα netfilter του πυρήνα Linux με κωδικό CVE-2024-1086, η οποία όμως έχει διορθωθεί.
Για να αντιμετωπιστεί η παραπάνω ευπάθεια, προτείνεται στους χρήστες να αναβαθμίσουν στην έκδοση 2.40 του util-linux.
Σε αυτό το σημείο, είναι σημαντικό να αναφέρουμε ότι η εκμετάλλευση των δύο ευπαθειών μπορεί να έχει σοβαρές επιπτώσεις στην ασφάλεια του χρήστη και στα εκάστοτε δίκτυα που χρησιμοποιούνται. Είναι επίσης σημαντικό να υιοθετούνται τακτικά μέτρα ενημέρωσης και παρακολούθησης των ευπαθειών στις διάφορες διανομές Linux, προκειμένου να αποφεύγονται οι κυβερνοεπιθέσεις.
Οι πρόσφατες ευπάθειες που εντοπίστηκαν στο πακέτο util-linux και η ευπάθεια που εκδηλώθηκε στο netfilter του πυρήνα του Linux υπογραμμίζουν την κρίσιμη σημασία της έγκαιρης αντιμετώπισης θεμάτων ασφάλειας σε λογισμικό και στοιχεία συστήματος.
