Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
- С сайта: OpenNet
- Вернуться к списку новостей
Уязвимость, позволяющая подставить escape-последовательности в чужие терминалы
Author:В утилите wall, поставляемой в пакете util-linux и предназначенной для отправки сообщений в терминалы, выявлена уязвимость (CVE-2024-28085), позволяющая осуществить атаку на терминалы других пользователей через манипуляцию с escape-последовательностями. Проблема вызвана тем, что утилита wall блокирует использование escape-последовательности во входном потоке, но не выполняет эту операцию для аргументов в командной строке, что позволяет атакующему.
#csn #cyber_news
Оригинальная версия на сайте: