ከጂኤንዩ InetUtils ስብስብ በቴልኔትድ ሰርቨር ውስጥ ተጋላጭነት ተገኝቷል። ይህ ተጋላጭነት እንደማንኛውም ተጠቃሚ፣ rootን ጨምሮ፣ ያለይለፍ ቃል ማረጋገጫ ግንኙነት ያስችላል። የCVE መለያ እስካሁን አልተመደበም። ተጋላጭነቱ ከInetUtils ስሪት 1.9.3 (2015) ጀምሮ የነበረ ሲሆን በአሁኑ ልቀት 2.7.0 ውስጥ አልተስተካከለም። ጥገና በፓች (1፣ 2) ውስጥ ይገኛል።
ችግሩ የተፈጠረው የይለፍ ቃሉን ለመፈተሽ የtelnetd ሂደት "/usr/bin/login" መገልገያን በመጥራት ሲሆን ደንበኛው ሲገናኝ የተጠቀሰውን የተጠቃሚ ስም እንደ ክርክር አድርጎ በማለፍ ነው። አገልጋይየ"መግቢያ" መገልገያ "-f" የሚለውን አማራጭ ይደግፋል፣ ይህም ያለ ማረጋገጫ መግባት ያስችላል (ይህ አማራጭ ተጠቃሚው አስቀድሞ የተረጋገጠ ሲሆን ጥቅም ላይ እንዲውል የታሰበ ነው)። ስለዚህ፣ "-f" የሚለውን አማራጭ ወደ የተጠቃሚ ስም በመተካት፣ ያለ የይለፍ ቃል ማረጋገጫ መገናኘት ይችላሉ።
በመደበኛ ግንኙነት፣ እንደ "-f root" ያለ የተጠቃሚ ስም መጠቀም አይችሉም፣ ነገር ግን ቴሌኔት በ"-a" አማራጭ የሚነቃ አውቶማቲክ የግንኙነት ሁነታ አለው። በዚህ ሁነታ፣ የተጠቃሚ ስሙ ከትዕዛዝ መስመሩ አይወሰድም፣ ነገር ግን በUSER አካባቢ ተለዋዋጭ በኩል ያልፋል። የመግቢያ መገልገያ ሲጠራ፣ የዚህ የአካባቢ ተለዋዋጭ እሴት ያለተጨማሪ ፍተሻ እና ልዩ ቁምፊዎችን ሳያመልጡ ተተክቷል። ስለዚህ፣ እንደ የስር ተጠቃሚ ለመገናኘት፣ የUSER አካባቢ ተለዋዋጭን ወደ "-f root" ያቀናብሩ እና "-a" አማራጭን በመጠቀም ከቴልኔት አገልጋይ ጋር ይገናኙ፡ $ USER='-f root' telnet -a server_name
ተጋላጭነቱን ያስከተለው ለውጥ በማርች 2015 ወደ telnetd ኮድ ተጨምሮ የተጠቃሚ ስሙ በራስ-ሰር የመግቢያ ሁነታ ላይ የ Kerberos ማረጋገጫ ሳይኖር እንዳይታወቅ ያደረገ ችግርን ፈትቷል። እንደ መፍትሄ፣ በራስ-ሰር የመግቢያ ሁነታ የተጠቃሚ ስሙን በአካባቢ ተለዋዋጭ በኩል ለማስተላለፍ የሚያስችል ድጋፍ ታክሏል፣ ነገር ግን ከአካባቢ ተለዋዋጭ የተጠቃሚ ስሙን የማረጋገጫ ፍተሻ ተረስቷል።
ምንጭ: opennet.ru
