PT-2024-2532 · Unknown+6 · Util-Linux+6

Skyler Ferrante

·

Publicado

2024-03-27

·

Atualizado

2026-03-29

·

CVE-2024-28085

CVSS v2.0

6.2

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:N
Nome do software vulnerável e versões afetadas
Versões do util-linux anteriores à 2.40
Descrição
O comando wall nas versões do util-linux até a 2.40 não filtra adequadamente as sequências de escape recebidas dos argumentos da linha de comando. Isso permite que um invasor local possa injetar sequências de escape, o que poderia levar à divulgação de informações ou, em alguns cenários, à apropriação de contas. A vulnerabilidade está presente há mais de 11 anos. Uma correção foi inicialmente lançada, mas não resolveu totalmente o problema, levando a uma atualização subsequente que remove o bit de permissão setgid dos utilitários wall e write.
Recomendações
Atualize para a versão 2.40 ou posterior do util-linux.
Remova o bit de permissão setgid dos utilitários wall e write.
Considere desativar o comando wall.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-268CWE-150

Identificadores relacionados

ALT-PU-2024-8305
AZL-37134
AZL-37146
BDU:2024-02517
CVE-2024-28085
DLA-3782-1
DSA-5650-1
GHSA-XV2H-C6WW-MRJQ
JLSEC-2025-194
MGASA-2024-0112
OESA-2024-1352
OESA-2024-1383
OPENSUSE-SU-2024:14523-1
OPENSUSE-SU-2024_1169-1
OPENSUSE-SU-2024_1170-1
OPENSUSE-SU-2024_1172-1
SUSE-SU-2024:1106-1
SUSE-SU-2024:1169-1
SUSE-SU-2024:1170-1
SUSE-SU-2024:1171-1
SUSE-SU-2024:1172-1
SUSE-SU-2024:1943-1
SUSE-SU-2024_1106-1
SUSE-SU-2024_1169-1
SUSE-SU-2024_1170-1
SUSE-SU-2024_1171-1
SUSE-SU-2024_1172-1
SUSE-SU-2024_1943-1
SUSE-SU-2025:20003-1
SUSE-SU-2025:20304-1
USN-6719-1
USN-6719-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Suse
Ubuntu
Util-Linux