【漏洞通告】Util-linux wall 权限提升漏洞CVE-2024-28085

深瞳漏洞实验室 深信服千里目安全技术中心 2024-05-08 18:00

漏洞名称：

Util-linux wall 权限提升漏洞

(CVE-2024-28085)

组件名称：

Util-linux

影响范围：

Util-linux < 2.40

漏洞类型：

信任管理问题

利用条件：

1、用户认证：需要低权限用户

2、前置条件：默认配置

3、触发方式：本地

综合评价：

<综合评定利用难度>：较低，需要低权限用户。

<综合评定威胁等级>：高危，能造成权限提升。

官方解决方案：

已发布

漏洞分析

组件介绍

util-linux是 Linux 内核使用的标准包，包含了许多基本的系统工具，能够执行各种任务，如文件和磁盘管理、性能监控等，是进行系统维护和管理的基础。

漏洞简介

2024年5月8日，深瞳漏洞实验室监测到一则util-linux组件存在信任管理问题漏洞的信息，漏洞编号：CVE-2024-28085，漏洞威胁等级：高危。

util-linux 2.40版本中的wall命令存在设计缺陷，由于util-linux允许通过argv将转义序列发送到其他用户的终端。攻击者利用该漏洞可控制其他账户并提升权限。

影响范围

目前受影响的Linux版本：

Util-linux < 2.40

解决方案

官方修复建议

目前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://mirrors.edge.kernel.org/pub/linux/utils/util-linux/v2.40/

参考链接

https://github.com/skyler-ferrante/CVE-2024-28085

时间轴

2024/5/8

深瞳漏洞实验室监测到Util-linux wall 权限提升漏洞信息。

2024/5/8

深瞳漏洞实验室发布漏洞通告。

点击阅读原文，及时关注并登录深信服智安全平台，可轻松查询漏洞相关解决方案。