新时代app游戏,RM新时代首页

util-linux修復(fù)WallEscape漏洞，影響Linux系統(tǒng)wall命令使用

3 月 29 日，util-linux 軟件包發(fā)布了 2.40 新版，解決了困擾已久的 wall 命令安全漏洞——WallEscape。該漏洞長達 11 年，可導(dǎo)致密碼竊取或用戶剪貼板更改。

WallEscape 主要影響“wall”命令操作，Linux 系統(tǒng)中的常規(guī)下，該指令被用作向系統(tǒng)所有登錄用戶的終端發(fā)布消息。然而在處理命令行參數(shù)輸入時，過濾器未正確識別和過濾轉(zhuǎn)義序列，使未經(jīng)授權(quán)的用戶得以利用此缺陷，欺騙其他用戶轉(zhuǎn)義控制字符輸入管理員密碼。

IT 之家注釋：

util-linux：致力于為用戶打造一套性能強大的全面工具集，助力在 Linux 環(huán)境下完成各項日常任務(wù)，涉及文件管理、磁盤管理、系統(tǒng)控制臺操作及網(wǎng)絡(luò)管理等多個方面。

wall 命令：可根據(jù)設(shè)定向所有用戶終端傳送信息，以告知接收到相關(guān)內(nèi)容的開放終端用戶。如果用戶不接受信息，wall 命令便從標(biāo)準(zhǔn)輸入設(shè)備獲取數(shù)據(jù)并發(fā)播至所有終端用戶。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴

Linux

Linux

+關(guān)注

關(guān)注
87

文章
11292

瀏覽量
209318
過濾器

過濾器

+關(guān)注

關(guān)注
1

文章
428

瀏覽量
19593
安全漏洞

安全漏洞

+關(guān)注

關(guān)注
0

文章
151

瀏覽量
16709

盤點Linux系統(tǒng)中的常見命令

作為運維同學(xué)怎能不知道Linux系統(tǒng)中的lsmod、lsof、lspci、lsscsi命令呢，今天就來盤一盤她及實例。

發(fā)表于 12-03 09:48 ?216次閱讀

盤點<b class='flag-5'>Linux</b><b class='flag-5'>系統(tǒng)</b>中的常見<b class='flag-5'>命令</b>

如何判斷Linux系統(tǒng)的位數(shù)

給你一個 Linux 系統(tǒng)，如何判斷它的位數(shù)？我經(jīng)常用的，有這么幾種方式。第一個，使用命令： uname -m。 uname命令在 Linux

發(fā)表于 11-24 10:28 ?229次閱讀

全志T113-S3板載Linux系統(tǒng)信息查詢

前言：作為普通Linux用戶或軟件開發(fā)人員，查看Linux系統(tǒng)中系統(tǒng)信息是一項基本且重要的操作。這可以提供關(guān)鍵的系統(tǒng)配置和狀態(tài)信息，幫助用戶

發(fā)表于 11-22 01:07 ?244次閱讀

Linux系統(tǒng)中shell命令解析

shell是Linux系統(tǒng)的用戶界面，提供了用戶與內(nèi)核交互的一種接口，它接收用戶輸入的命令并到送到內(nèi)核去執(zhí)行，因此也被稱為Linux的命令解

發(fā)表于 11-05 15:40 ?217次閱讀

Linux實用命令大全

Linux實用命令大全

發(fā)表于 10-23 13:50 ?218次閱讀

Linux lsof命令的基本用法

在 linux 系統(tǒng)中，一切皆文件。通過文件不僅僅可以訪問常規(guī)數(shù)據(jù)，還可以訪問網(wǎng)絡(luò)連接和硬件。所以 lsof 命令不僅可以查看進程打開的文件、目錄，還可以查看進程監(jiān)聽的端口等 socket 相關(guān)的信息。本文將介紹 lsof

發(fā)表于 10-23 11:52 ?235次閱讀

Linux系統(tǒng)中man命令的基本使用

Linux系統(tǒng)提供了相對比較豐富的幫助手冊（man），man是manual的縮寫，在日常linux系統(tǒng)管理中經(jīng)常用到，今天就簡單聊聊man。man 本身也提供自己的幫助手冊，通過man

發(fā)表于 09-29 15:59 ?470次閱讀

Linux中cut命令的實用示例

Linux command cut 用于文本處理。您可以使用此命令通過選擇列從文件中提取部分文本。

發(fā)表于 08-05 15:14 ?313次閱讀

linux命令概述

電子發(fā)燒友網(wǎng)站提供《linux命令概述.pdf》資料免費下載

發(fā)表于 03-11 09:18 ?3次下載

linux的基礎(chǔ)命令匯總整理

多用戶，多任務(wù)，支持多線程和多CPU的操作系統(tǒng)，linux的應(yīng)用領(lǐng)域：免費，穩(wěn)定，高效的，一般運行在大型服務(wù)器上

發(fā)表于 01-23 10:13 ?369次閱讀

在Linux上如何通過命令行來更改日期和時間？

在Linux上如何通過命令行來更改日期和時間？在Linux上，我們可以使用命令行工具來更改日期和時間。操作系統(tǒng)中有一個專門的

發(fā)表于 01-16 17:10 ?2821次閱讀

Linux查看IO狀態(tài)的常用命令都有哪些呢？

介紹下Linux的3個常用I/O相關(guān)命令，解決I/O壓力過大問題時用iostat，查看磁盤的I/O狀態(tài)用iotop，查看I/O進程排名用lsof

發(fā)表于 01-16 09:28 ?5370次閱讀

Linux基本命令總結(jié)

都說Linux命令多，實際工作中我們又有多少命令會接觸用到呢？本文跟大家分享Linux運維工作中常用的600個命令，可以說這些

發(fā)表于 01-11 10:32 ?962次閱讀

常用Linux命令總結(jié)

今天浩道跟大家分享一些平時運維工作中常用到的Linux命令，讓你關(guān)鍵時候也可以在領(lǐng)導(dǎo)面前露一手！大家不要覺得命令使用簡單，實際上浩道接觸的現(xiàn)場同事，命令發(fā)給他們，他們還有可能用錯參數(shù)！

發(fā)表于 12-26 09:49 ?430次閱讀

深入了解Linux中vi命令的使用

深入了解Linux中vi命令的使用 VI是一款在Linux系統(tǒng)中使用的文本編輯器，它是一款功能強大、靈活性高的編輯器。VI編輯器具有非常高效的命令

發(fā)表于 12-25 11:15 ?454次閱讀