util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞

3 月 29 日消息,util-linux 软件包近日发布了 2.40 版本更新,修复了存在于 wall 命令中,持续了 11 年的漏洞。

util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞

util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞© 由 IT之家 提供

该安全问题被命名为 WallEscape,追踪编号为 CVE-2024-28085,攻击者可利用该漏洞窃取密码或更改受害者的剪贴板。

WallEscape 会影响“wall”命令,该命令在 Linux 系统中通常用于向登录到同一系统(如服务器)的所有用户的终端广播消息。

由于在处理通过命令行参数输入时,转义序列会被不适当地过滤,因此无权限用户可利用该漏洞,使用转义控制字符在其他用户的终端上创建虚假的 SUDO 提示,并诱骗他们键入管理员密码。

继续阅读“util-linux 2.40 发布,修复有 11 年历史的 wall 命令漏洞”

我国新增6处世界地质公园,总数47处稳居世界第一

3月27日,在法国巴黎召开的联合国教科文组织执行局第219次会议上,我国推荐申报的吉林长白山、福建龙岩、江西武功山、湖北恩施大峡谷—腾龙洞、贵州兴义和甘肃临夏等6处地质公园正式获得联合国教科文组织世界地质公园称号。至此,我国世界地质公园数量增至47处,继续稳居世界首位。

世界地质公园与世界遗产、人与生物圈保护区并称联合国教科文组织的三大旗舰品牌。我国世界地质公园在保护具有国际价值的地质遗迹、利用区域内独特的自然遗迹和文化遗产、推动社会经济可持续发展等方面,积极探索出符合地方实情、展现地域特色的保护利用模式。

我国此次新增的6处世界地质公园价值独到、各具特色。

长白山世界地质公园位于吉林省东南部,面积2723.8平方公里,以巨型复式火山锥和熔岩台地等火山地貌、构造侵蚀地貌和流水地貌为主要特色,并呈现出世所罕见的山地垂直分布带谱,公园内野生动植物资源十分丰富。

我国新增6处世界地质公园,总数47处稳居第一

我国新增6处世界地质公园,总数47处稳居第一© 由 齐鲁晚报 提供

长白山(卓永生 摄)

继续阅读“我国新增6处世界地质公园,总数47处稳居世界第一”