Linux 11年严重漏洞将被修复！util-linux 更新 2.40 版本

近日，util-linux软件包发布了2.40版本的更新。这次更新修复了一个持续存在了11年之久的安全漏洞——WallEscape，该漏洞被命名为CVE-2024-28085。

WallEscape会影响Linux系统中的"wall"命令，这个命令通常用于向登录到同一系统（如服务器）的所有用户的终端广播消息。由于在处理通过命令行参数输入时，转义序列会被不适当地过滤，因此无权限用户可以利用这一漏洞，在其他用户的终端上创建虚假的SUDO提示，并诱骗他们键入管理员密码。

此漏洞可能造成的后果包括窃取密码或更改受害者的剪贴板等。该漏洞于2023年3月29日被发现并报告给util-linux团队。

util-linux项目的目标是为用户提供一套全面且功能强大的工具集，帮助他们在Linux系统中执行常见的任务。这些工具涵盖了各种领域，例如文件管理、磁盘管理、系统控制台实用程序和网络管理等。

如果你使用Linux操作系统并且还没有更新你的util-linux软件包，请尽快进行升级以修复这个重要的安全问题。