Page Accueil Forums Analyses sécurité Plus d’informations sur les avis de sécurité Vulnérabilité dans la commande wall du package util-linux

#44108
Nicolas Coolman
Maître des clés

Vulnérabilité dans la commande wall du package util-linux

Un bug du « Wall » Linux vieux de dix ans permet de créer de fausses invites SUDO et de voler des mots de passe. Une vulnérabilité dans la commande wall du  package util-linux qui fait partie du système d’exploitation Linux pourrait permettre à un attaquant non privilégié de voler les mots de passe ou de modifier le presse-papiers de la victime. Suivi comme CVE-2024-28085 , le problème de sécurité a été surnommé WallEscape et a été présent dans toutes les versions du package au cours des 11 dernières années, jusqu’à la version 2.40 publiée hier.


Linux ou GNU/Linux est une famille de systèmes d'exploitation open source de type Unix fondé sur le noyau Linux, créé en 1991 par Linus Torvalds. De nombreuses distributions GNU/Linux ont depuis vu le jour et constituent un important vecteur de popularisation du mouvement du logiciel libre. Linux propose 25 distributions populaires en téléchargement.

Retour en haut