á°áááááµ (CVE-2024-28085) á ááµáá³ ááááá« ááµá¥ á°ááá·á ᣠá util-linux á¥á á ááµá¥ ášáášá á á¥á áá° á°ááááᜠááá¥ááµ áááá ášá³á°á áá ᣠáá á ášáááá« á á°á á°ášá°ááœá á áá áá á ááᜠá°á áááᜠá°ááááᜠáá á¥ááµá ááá á³áᢠáœáá© ášá°áá ášá ášááµáá³ ááááá« ášáááá« á á°á á°ášá°ááœá á áá€áµ á¥ášá± áá á ááááµ áá ááá áá á áµá¥áá ááµáá áááá®áœ áá áá á á£áááµášáᣠá á¥á á ááᜠá°á áááᜠá°ááááᜠáá á«á á á°á á°ášá°áᜠá¥áá²á«ááᥠá ááááµ ááá¢
ááá³á 'wall $ (printf "\033[33mHI") á áá°áá á "HI" á á¢á« áá°á ááœáá. á áááá ááááá³ááµá£ ááá¥á«áµ á¥á á áµááªá áá á«ááá áááµ ááá°á«áµ ášáá«áµáœá ášáááá« á á°á á°ášá°ááœá á áá áá ášá±á¶ ášááá áá áá ášáá«áá á áá á°á áá á°áááá ááµá¥ áá³ášáµ ááœááᢠá°á ááá á°áá®áá á«ááµá°áá á¥á ášááá ááá á«áµáᣠášááá áá á áá€áµ á³áªá© ááµá¥ á¥áá° á áá áµááá áá³á«á (á á¥ááᥠá°á ááá ášáµá¥áá ááá ášááá ááá á áµá¥áá ááµáá áá á«áµáá£á)ᢠ"\033[3A" // á áááá áá° 3 ááµáá®áœ á«ááá³á á± "\033[K" // ášáá°ááá áá€áµ "[sudo] á a_user ášááá áá á°áá:" // dummy sudo á¥á«áá á á³á "\033[?25l" / / áá€áµá ááá°á á ášááᣠááá á«ááá "\033[38; 2; 48; 10; 36 ááµá"
ášáá£á áµááá á áá°ááá ášáá ááµá áááá« á²á°á¥á£ á¥á áµááá¶áœ /usr/lib/command-not-found á°áá£á£áªáá á«á«áá³áá£áá á ášáá°ááá áµááá ášá«ááá áá¬á áááášáµ á¥á áá«á áá»á á¥áá°áá ááá áááµá áµ áááá«áᢠ. áœáá© á áµááá-á áá°ááá á°áá£á£áªá á²ááá, á«ááá áš áµááá á¥áá° áµááá ááµáá áááªá« áá° á¥á± áá°áááá, áá á á á²áµá°á áá áá°á¶áœá á²ááášáµ áá³á«á (ááá³á, ášá°á«áááá ááááá« ááááµ á²ááá). "xsnow", "/ usr" á áá°á¶áœ áááá ááµá¥ áá³á«á /lib/áµá¥áá-á áá°ááá - xsnow"). á áá áá ášáµ á á¥áá ášá©á« áá°á¶áœá áášá³á°á ááœáá (ááá³á ᣠáá°ááá°á PID áá¥á "/ proc/$pid/cmdline" áášá°á±á á áá°áá°á) á¥á á á°á áá ášáá£áá ášááá áá á áµá¥áá ááµáá áá ááá°á ááœááá¢
áááµáá ášá±á¶ á¥á«á ááᜠá°á ááá ášááá áá á¥áá²á«áµáá£á£ á ááµ á¥áááµ ááá§áᣠááá ááá ášá±á¶ ááááá«áá á áá°áµ áááá ááµá¥ á áµááá áááá©á áášá³á°áᣠá¥áµáªá ááá áµášáµ áá á á á¥á ášáá« á áá áá²á«áá á "ááµáá³" á á©á á¥ááµ ááážá. ášáááá« á á°á á°ášá°ááœá á ááá£á á á á¥áá á±á¶ ášá°áážá á áá ááá¥áá±á á áá°áµ ášááá áá á¥áá°áá ááµáá£áµ ááœááᢠá°ááá ášááá ááá á²á«áµáᣠáµá á°áµ á¥áá°á°á« áá«áµá¥ ááœáá á¥á ášááá ááá áááá°á áá á áµáá£, "áµááá-á áá°ááá" á ááá áááá ááµá¥ ášááá ááá áááá£á.
ášá°á³á« á¥ááµ áš"mesg" ááá³á áá° "y" áááá á á«áµáááááᣠá¥á±á á áá£áª á á¡á¡áá±á£ áŽá¢á«á á¥á á áŽáá¶áµ/RHEL á°ááá¥á¯áᢠá¥áá± á á¡á¡áá± 22.04 á áá£áª áá á gnome-terminal á áá áá á³áá·áᢠá áŽá¢á«á "áµááá-á áá°ááá" ášááá á°áá£á£áª á áá£áªááµ á áµááá± ááµá¥ áµáááá á¥á á CentOS/RHEL ááµá¥ ášááµáá³á ááááá« ášá°á«áá á«á áŽá²ááµ á£áá²á« áµááá á¥áá± ášá£áµ áá ᢠášááᜠá°ááœá á°ááááᜠáá³ášá» ášáááµáᢠááá¶ááµ-á°ááááá á áá ááá áµ áá á¥áá± ášá áá¥á¥ á°áá³áá áááµ ááááᥠááµá°á«ášá ááœááá¢
á°ááááá± áš 2013 ááá® á util-linux á¥á
á ááµá¥ áááá ᣠ2.24 ášá°ááá á áá á áµááá ááµáá© áá ášááµáá³ ááá¥ááµ ášáááᜠáœáá³á ášáá¯á ᣠáá ášáááá« á
á°á á°ášá°ááœá ááœá³áµ ášáµá·á ᢠášá°áááááµ ááµá°á«ášá« áµáááµ á á°áááá util-linux 2.40 ááµá¥ á°á«áµá·áᢠá util-linux 2.39 áááá
áá á«ááá á°áááááµ áááµá°á«ášá á ááášáá áµ áá áá á°áá³á³á á°áááááµ áááá± áµá©ášáµ ášááµá¥ áá ᣠáá
á ášáá¥á¥á ááž-á£á
áªá«áµá á ášá£á¢ááœá á áá°á«áµ áá°á«áµ á«áµáœáá á¢
ááá: opennet.ru