【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【ニュース】 ◆Linuxのwallコマンドにパスワード流出につながる脆弱性、更新を (マイナビニュース, 2024/04/01 08:26) https://news.mynavi.jp/techplus/article/20240401-2917321/
【概要】 公開日 登録日 CVE番号 NVD ベンダー CVSS v3 CWE 脆弱性 備考 2024/03/27 2024/03/03 CVE-2024-28085 NVD ベンダー - - - 【訳】10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ 【要約】 Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるutil-linuxパッケージのすべてのバージョンに存在し、CVE-2024-28085として追跡されている。攻撃者は特定のシナリオ下で…
【訳】10年前のLinuxの「壁」バグ、偽のSUDOプロンプトを作成しパスワードを盗むのに役立つ 【要約】 Linuxの"wall"コマンドに脆弱性があり、権限のない攻撃者が偽のSUDOプロンプトを作成し、パスワードを盗む可能性がある。この脆弱性は、11年間にわたるutil-linuxパッケージのすべてのバージョンに存在し、CVE-2024-28085として追跡されている。攻撃者は特定のシナリオ下で悪用でき、Skyler Ferrante氏がこの脆弱性を発見した。攻撃者はターミナルへの同時接続がある状況下で、偽のSUDOプロンプトを作成し、管理者パスワードを入力させることができる。対策として、…