Открита е уязвимост в telnetd сървъра от пакета GNU InetUtils. Тази уязвимост позволява свързване от всеки потребител, включително root, без проверка на паролата. Все още не е присвоен CVE идентификатор. Уязвимостта е налице от версия 1.9.3 (2015) на InetUtils и остава непоправена в текущата версия 2.7.0. Налична е корекция в корекции (1, 2).
Проблемът се дължи на факта, че за да провери паролата, процесът telnetd извиква помощната програма "/usr/bin/login", като предава като аргумент потребителското име, посочено от клиента при свързване към сървърПомощната програма „login“ поддържа опцията „-f“, която позволява влизане без удостоверяване (тази опция е предназначена да се използва, когато потребителят вече е удостоверен). Следователно, като заместите опцията „-f“ в потребителското име, можете да се свържете без проверка на паролата.
При нормална връзка не можете да използвате потребителско име като "-f root", но Telnet има автоматичен режим на свързване, активиран от опцията "-a". В този режим потребителското име не се взема от командния ред, а се предава през променливата на средата USER. Когато се извика помощната програма за вход, стойността на тази променлива на средата се замества без допълнителна проверка и без екраниране на специални символи. Следователно, за да се свържете като root потребител, просто задайте променливата на средата USER на "-f root" и се свържете с Telnet сървъра, използвайки опцията "-a": $ USER='-f root' telnet -a име_на_сървър
Промяната, която въведе уязвимостта, беше добавена към кода на telnetd през март 2015 г. и отстрани проблем, който пречеше на потребителското име да бъде определено в режим на автоматично влизане без удостоверяване с Kerberos. Като решение беше добавена поддръжка за предаване на потребителското име за режим на автоматично влизане чрез променлива на средата, но проверката за валидиране на потребителското име от променливата на средата беше забравена.
Източник: opennet.ru
