Wall-Escape Schwachstelle in Linux erlaubt Zugriff auf Konten anderer

Die am 27.3.24 veröffentlichte Schwachstelle CVE-2024-28085, genannt “Wall-Escape” ermöglicht es nicht privilegierten Benutzern, willkürlichen Text auf den Terminals anderer Benutzer anzuzeigen, sofern bestimmte Bedingungen erfüllt sind. die Schwachstelle betrifft den wall Befehl von util-linux, der es versäumt, Escape-Sequenzen aus Kommandozeilenargumenten zu filtern. Der Fehler ist in allen Versionen seit einem Commit aus dem Jahr 2013 vorhanden und lässt sich bereits über ein Proof-of-Concept ausnutzen.

CentOS-Systeme sind immun, da wall dort nicht setgid ist, aber auf Ubuntu 22.04 und Debian Bookworm ist wall setgid und mesg standardmäßig auf ‘y’ gesetzt, was eine Schwachstelle schafft. Angreifer könnten dies ausnutzen, um falsche Passwortaufforderungen anzuzeigen oder sogar die Passwörter von Benutzern auf Ubuntu 22.04 abzufangen, angesichts der Art und Weise, wie unbekannte Befehle verarbeitet werden.

Der Exploit beinhaltet das Senden von speziell gestalteten Escape-Sequenzen über wall, um die Terminalausgabe oder den Inhalt der Zwischenablage zu manipulieren, abhängig von der Unterstützung bestimmter Escape-Sequenzen durch das Terminal. Insbesondere auf Systemen wie Ubuntu, bei denen Hooks für nicht gefundene Befehle mit dem unbekannten Befehl als Argument ausgeführt werden können, besteht das Potenzial, sensible Informationen wie Passwörter preiszugeben.

Diese Sicherheitslücke ist ausnutzbar, weil wall Eingaben von argv anders als von stdin behandelt und Escape-Zeichen in ersterem nicht neutralisiert. Das Problem demonstriert eine nuancierte Sicherheitslücke, bei der das Verhalten des Terminals und die Befehlsverarbeitung zusammentreffen können, um unerwartete Angriffsvektoren zu schaffen, insbesondere auf Systemen, bei denen Terminalnachrichten die Benutzereingabe oder Systemantworten beeinflussen können.

Related Posts

Darcula: SMS Phishing as a Service auf iMessage und RCS

März 2024: Der Cyber Security Dienstleister Netcraft berichtet über einen neuen, ausgeklügelten Phishing-as-a-Service (PhaaS) Anbieter namens ‘Darcula’, der in über 100 Ländern aktiv ist und mit raffinierten Techniken und über 20.000 Phishing-Domains Phishing Betrug als Dienstleistung anbietet. Darcula bietet Cyberkriminellen einfache Zugänge zu markenspezifischen Phishing-Kampagnen, wobei nicht traditionelles PHP, sondern fortschrittliche Tools wie JavaScript, React, Docker und Harbor zum Einsatz kommen.

Read More

Apple ID Spoofing: Betrüger versenden hunderte Push Nachrichten

Eine aktuelle Phishing Kampagne flutet Apple Geräte mit täuschenden Push Nachrichten und zielt auf Apple ID Passwörter ab. Parth Patel berichtete auf Twitter, dass er 23. März 2024 Opfer eines raffinierten Phishing-Angriffs auf seine Apple ID wurde. Der Angriff, der mit Hilfe von OSINT-Daten von People Data Labs und Anrufer-ID-Spoofing durchgeführt wurde, zielte darauf ab, Zugang zu seinen persönlichen Daten zu erlangen.

Read More

GitLab plant Dependency-Firewall gegen Supply Chain Angriffe

In einem Blog Post vom 26. März 2024 hat GitLab seine Pläne vorgestellt, ein neues Feature zur Verbesserung der Sicherheit in Software-Lieferketten einzuführen. Die für die zweite Jahreshälfte 2024 geplante “Dependency-Firewall” soll ein robustes Verteidigungssystem gegen Angriffe auf die Software-Supply-Chain, wie Typosquatting und Dependency-Confusion-Angriffe, darstellen.

Read More