Страница 1 из 1
Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
Добавлено: 28 мар 2024, 18:30
[Ботя]
В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему.
Подробнее...