util-linux修复WallEscape漏洞，影响Linux系统wall命令使用

　　3 月 29 日，util-linux 软件包发布了 2.40 新版，解决了困扰已久的 wall 命令安全漏洞——WallEscape。该漏洞长达 11 年，可导致密码窃取或用户剪贴板更改。

　　WallEscape 主要影响“wall”命令操作，Linux 系统中的常规下，该指令被用作向系统所有登录用户的终端发布消息。然而在处理命令行参数输入时，过滤器未正确识别和过滤转义序列，使未经授权的用户得以利用此缺陷，欺骗其他用户转义控制字符输入管理员密码。

　　IT 之家注释：

　　util-linux：致力于为用户打造一套性能强大的全面工具集，助力在 Linux 环境下完成各项日常任务，涉及文件管理、磁盘管理、系统控制台操作及网络管理等多个方面。

　　wall 命令：可根据设定向所有用户终端传送信息，以告知接收到相关内容的开放终端用户。如果用户不接受信息，wall 命令便从标准输入设备获取数据并发播至所有终端用户。