Die am 27.3.24 veröffentlichte Schwachstelle CVE-2024-28085, genannt „Wall-Escape“ ermöglicht es nicht privilegierten Benutzern, willkürlichen Text auf den Terminals anderer Benutzer anzuzeigen, sofern bestimmte Bedingungen erfüllt sind. die Schwachstelle betrifft den wall
Befehl von util-linux, der es versäumt, Escape-Sequenzen aus Kommandozeilenargumenten zu filtern. Der Fehler ist in allen Versionen seit einem Commit aus dem Jahr 2013 vorhanden und lässt sich bereits über ein Proof-of-Concept ausnutzen.
CentOS-Systeme sind immun, da wall
dort nicht setgid ist, aber auf Ubuntu 22.04 und Debian Bookworm ist wall
setgid und mesg
standardmäßig auf ‚y‘ gesetzt, was eine Schwachstelle schafft. Angreifer könnten dies ausnutzen, um falsche Passwortaufforderungen anzuzeigen oder sogar die Passwörter von Benutzern auf Ubuntu 22.04 abzufangen, angesichts der Art und Weise, wie unbekannte Befehle verarbeitet werden.
Der Exploit beinhaltet das Senden von speziell gestalteten Escape-Sequenzen über wall
, um die Terminalausgabe oder den Inhalt der Zwischenablage zu manipulieren, abhängig von der Unterstützung bestimmter Escape-Sequenzen durch das Terminal. Insbesondere auf Systemen wie Ubuntu, bei denen Hooks für nicht gefundene Befehle mit dem unbekannten Befehl als Argument ausgeführt werden können, besteht das Potenzial, sensible Informationen wie Passwörter preiszugeben.
Diese Sicherheitslücke ist ausnutzbar, weil wall
Eingaben von argv
anders als von stdin
behandelt und Escape-Zeichen in ersterem nicht neutralisiert. Das Problem demonstriert eine nuancierte Sicherheitslücke, bei der das Verhalten des Terminals und die Befehlsverarbeitung zusammentreffen können, um unerwartete Angriffsvektoren zu schaffen, insbesondere auf Systemen, bei denen Terminalnachrichten die Benutzereingabe oder Systemantworten beeinflussen können.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: