Bleeping Computerは3月28日(米国時間)、「Decade-old Linux ‘wall’ bug helps make fake SU DO prompts, steal passwords」において、 Linux の「wall」コマンドから 脆弱性 が発見されたとして、注意を喚起した。この 脆弱性 を悪用することで、複数のユーザーが端末に接続する環境において、偽の「sudo」コマンドのプロンプトを表示して管理者 パスワード を窃取できるリスクがある。

Decade-old Linux ‘wall’ bug helps make fake SU DO prompts, steal passwords 脆弱性 「CVE-2024-28085」の概要wallコマンドは Linux にログインしているすべてのユーザーにメッセージを送信するコマンド。システムを再起動する際などに残り時間や警告を通知する目的で使用される。今回発見された 脆弱性 は「CVE-2024-28085」として追跡されており、発見者のSkyler Ferrante氏により「WallEscape」と名付けられている。Skyler Ferrante氏は、 脆弱性 の詳細と概念実証(PoC: Proof of Concept)コードを「skyler-ferrante/CVE-2024-28085: WallEscape vulnerability in util-linux」にて公開している。Skyler Ferrante氏によると、この概念実証コードを動作させるには次の条件を満たす必要があるという。攻撃対象の環境にログインできるwallコマンドにsetgidが設定されているmesg(使用中の端末への書き込み許可属性)がy(書き込みを許可)に設定されている誤ったコマンドの入力が記録され、コマンド履歴を閲覧できる。これは「command-not-found」コマンドが存在する環境で機能するUbuntu 22.04はデフォルトでこれらすべての条件を満たすとされる。具体的な攻撃手順は次のとおり。「/proc/${PID}/cmdline」を探索し、すべてのプロセスの コマンドライン 収集を開始するユーザーの「sudo」コマンドの実行を待つsudoによって開始されるコマンドの実行を待つ即座にwallコマンドを使用して偽のsudoの パスワード 入力プロンプトを送信する パスワード の入力を間違えたと勘違いしたユーザーが パスワード を入力する パスワード と同一名称のコマンドが存在しない場合、「command-not-found」が起動され、その コマンドライン オプションとして パスワード が記録される最初に起動した コマンドライン 収集プロセスに パスワード を窃取される 脆弱性 「CVE-2024-28085」の悪用を回避する対策この 脆弱性 はパッケージ「linux-utils」のv2.40にて修正されている。 Linux を運用している管理者は、影響を確認してパッケージをアップ デート することが推奨されている。パッケージの更新ができない場合は、軽減策としてwallコマンドのsetgidを削除するか、またはmesgコマンドを使用して端末への書き込み許可属性をn(書き込み禁止)に設定することが望まれている。