研究人员发现，Linux操作系统中的util-linux软件包wall命令中存在漏洞，该漏洞名为WallEscape，被追踪为CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。
  据调查，该漏洞已存在 11 年之久，也就是说该软件包 2.40 版本前的每个版本都存在该漏洞。研究人员表示，WallEscape 可能会影响 "wall "命令，该命令在 Linux 系统中通常用于向登录到同一系统（如服务器）的所有用户的终端发送消息弹窗。
  由于在处理通过命令行参数输入时，转义序列会被过滤，因此无权限用户可利用该漏洞，使用转义控制字符在其他用户的终端机上创建假的 SUDO 提示，并诱使他们输入管理员密码。
  建议广大用户立即升级到 linux-utils v2.40 以修补漏洞。另外，系统管理员还可通过移除 "wall "命令中的 setgid 权限，或使用 "mesg "命令将其标志设置为 "n"，并禁用消息广播功能，这样就能有效缓解 CVE-2024-28085 漏洞带来的影响。