Uma vulnerabilidade no comando “wall” do pacote util-linux em algumas distribuições Linux pode ser explorada para vazar senhas de usuários ou alterar o conteúdo da área de transferência. Identificada como CVE-2024-28085 e apelidada de WallEscape pelo pesquisador de segurança Skyler Ferrante, essa falha é resultado de uma neutralização inadequada de sequências de escape nos argumentos da linha de comando.
O comando “wall” é usado para escrever mensagens nos terminais de todos os usuários logados em um servidor, permitindo a transmissão de informações importantes. No entanto, a vulnerabilidade CVE-2024-28085 explora sequências de escape mal filtradas para enganar os usuários, criando um prompt falso de sudo nos terminais de outros usuários e induzindo-os a inserir suas senhas. Para que o ataque funcione, a utilidade “mesg”, que controla a capacidade de exibir mensagens de outros usuários, deve estar habilitada (setada como “y”), e o comando “wall” deve ter permissões setgid.
A vulnerabilidade afeta o Ubuntu 22.04 e o Debian Bookworm, pois ambos atendem a esses critérios. Por outro lado, o CentOS não é vulnerável, pois o comando “wall” não possui setgid. No Ubuntu 22.04, por exemplo, é possível vazar a senha de um usuário por padrão. A única indicação de um ataque para o usuário seria um prompt de senha incorreto ao digitar sua senha corretamente, além da senha aparecer no histórico de comandos.
Além disso, em sistemas que permitem o envio de mensagens “wall”, um atacante pode alterar a área de transferência de um usuário por meio de sequências de escape em terminais específicos, como o Windows Terminal, embora isso não funcione no GNOME Terminal. Os usuários são aconselhados a atualizar para a versão 2.40 do util-linux para mitigar a falha.
No contexto da vulnerabilidade CVE-2024-28085, a prevenção e detecção proativa de ameaças cibernéticas emergem como componentes fundamentais na defesa das infraestruturas digitais das empresas. A complexidade e a sofisticação dos ataques, que podem explorar desde comandos básicos do Linux até técnicas avançadas de engenharia social, sublinham a necessidade de uma vigilância constante e de uma resposta ágil às ameaças cibernéticas.
Nesse cenário, a implementação de auditorias de cibersegurança abrangentes, que contemplam desde a análise de vulnerabilidades até a recomendação de medidas corretivas, demonstra ser uma estratégia eficaz, recomendamos conhecer mais sobre os serviços avançados de cibersegurança da HackerSec.
