В Linux нашли 11-летнюю уязвимость, позволявшую красть чужие пароли. В числе самых уязвимым Debian и Ubuntu

В популярных дистрибутивах Linux, таких как Debian и Ubuntu, обнаружена критическая уязвимость WallEscape (CVE-2024-28085), существовавшая более 11 лет.

С ее помощью злоумышленники могли красть пароли пользователей.

Для этого было достаточно подключиться к серверу Linux, после чего использовать команду wall для отправки вредоносного сообщения другим пользователям, замаскированного под запрос SUDO. При вводе пароля он становится доступен злоумышленнику.

Также уязвимость позволяла подменять содержимое буфера обмена. Злоумышленник мог подменить текст, который пользователь скопировал в него, на произвольный.

Как защититься от этой угрозы?

Для начала, обновите util-linux до версии 2.40. При этом если вы системный администратор, то отзовите разрешения setgid у команды wall, а также отключите функцию рассылки сообщений, выставив команде mesg значение n.

Пользователям же обычных дистрибутивов Linux достаточно проверить обновления и следовать рекомендациям разработчиков.

Важно: обновление util-linux является наиболее важной мерой защиты.

А что там в мире Windows?

Операционная система Microsoft также не лишена угроз взлома. Так, например, в июне 2023 года была закрыта брешь под названием Follina, которая позволяла злоумышленникам удаленно выполнять код на Windows-компьютерах, просто через отправку специально созданного zip-файла.

Ну хоть macOS-то неприступна?

Не-а. В ноябре 2022 года Apple закрыла дыру Shlayer. С ее помощью злоумышленники могли удаленно выполнять код на компьютерах macOS. На этот раз через отправку зараженных PDF-файлов.

Как уберечь себя от подобных уязвимостей?

Универсального рецепта, который гарантирует 100% защиту — нет. Но как минимум, стоит всегда устанавливать обновления системы, особенно если они выпускаются как раз для закрытия тех или иных дыр в безопасности.