ایجاد قسمت جعلی درخواست پسورد SUDO برای سرقت پسورد کاربران لینوکس

pan1
اخبار امنیت امنیت اطلاعات مقالات

ایجاد قسمت جعلی درخواست پسورد SUDO برای سرقت پسورد کاربران لینوکس

به تازگی آسیب پذیری جدیدی با کد شناسایی CVE-2024-28085 برای کامند wall که مربوط به پکیج util-linux می باشد منتشر شده است که هکرها با استفاده از این آسیب پذیری می توانند قسمت درخواست پسورد برای SUDO را به صورت جعلی برای سرقت پسورد ایجاد نمایند و یا اطلاعات موجود در clipboard قربانی را تغییر دهند. این آسیب پذیری که WallEscape نام دارد بر روی تمامی linux-utils تا ۱۱ سال پیش وجود دارد. برای پچ کردن ابتدا پکیج linux-utils را به نسخه v2.40 به روز رسانی نمایید و سطح دسترسی SUID را از کامند Wall گرفته  و با استفاده از دستور mesg تنظیم message broadcast را غیرفعال نمایید.

https://tosinso.com/courses?instructors=%5B%228bd4fef4-b53e-4dc0-8120-f8630fa08cc2%22%5D  :  لیست دوره ها

https://www.instagram.com/protect_cyber_sec  :  آدرس اینستاگرام

https://www.youtube.com/@protect_cyber_sec  :  آدرس کانال یوتیوب

https://www.linkedin.com/in/amir-hossein-mohamadi-51081b231  :  آدرس لینکدین

https://t.me/protect_cyber_sec  : آدرس کانال تلگرام

https://twitter.com/AmirHossein_sec  :  آدرس ایکس (توییتر)

دیدگاه خود را اینجا قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

×
واتساپ
تلگرام
اینستاگرام
پیامک
پشتیبانی آنلاین
فیلدهای نمایش داده شده را انتخاب کنید. دیگران مخفی خواهند شد. برای تنظیم مجدد سفارش ، بکشید و رها کنید.
  • عکس
  • شناسه محصول
  • امتیاز
  • قیمت
  • در انبار
  • موجودی
  • افزودن به سبد خرید
  • توضیحات
  • محتوا
  • عرض
  • اندازه
  • تنظیمات بیشتر
  • نویسنده
  • قسمت
  • زبان
Click outside to hide the comparison bar
مقایسه