Mae bregusrwydd wedi'i ddarganfod yn y gweinydd telnetd o gyfres GNU InetUtils. Mae'r bregusrwydd hwn yn caniatáu cysylltu fel unrhyw ddefnyddiwr, gan gynnwys gwraidd, heb wirio cyfrinair. Nid oes dynodwr CVE wedi'i aseinio eto. Mae'r bregusrwydd wedi bod yn bresennol ers fersiwn 1.9.3 (2015) o InetUtils ac mae'n parhau heb ei gylchdroi yn y datganiad cyfredol 2.7.0. Mae atgyweiriad ar gael mewn clytiau (1, 2).
Mae'r broblem yn cael ei hachosi gan y ffaith, er mwyn gwirio'r cyfrinair, bod y broses telnetd yn galw'r cyfleustodau "/usr/bin/login", gan basio fel dadl yr enw defnyddiwr a bennwyd gan y cleient wrth gysylltu â gweinyddMae'r cyfleustodau "login" yn cefnogi'r opsiwn "-f", sy'n caniatáu mewngofnodi heb ddilysu (bwriad yr opsiwn hwn yw ei ddefnyddio pan fydd y defnyddiwr eisoes wedi'i ddilysu). Felly, trwy roi'r opsiwn "-f" yn lle'r enw defnyddiwr, gallwch gysylltu heb wirio cyfrinair.
Gyda chysylltiad arferol, ni allwch ddefnyddio enw defnyddiwr fel "-f root," ond mae gan Telnet ddull cysylltu awtomatig sy'n cael ei actifadu gan yr opsiwn "-a". Yn y modd hwn, ni chymerir yr enw defnyddiwr o'r llinell orchymyn, ond caiff ei basio trwy'r newidyn amgylcheddol USER. Pan alwyd y cyfleustodau mewngofnodi, amnewidiwyd gwerth y newidyn amgylcheddol hwn heb wirio ychwanegol a heb ddianc rhag nodau arbennig. Felly, i gysylltu fel y defnyddiwr gwraidd, gosodwch y newidyn amgylcheddol USER i "-f root" a chysylltwch â'r gweinydd Telnet gan ddefnyddio'r opsiwn "-a": $ USER='-f root' telnet -a server_name
Ychwanegwyd y newid a gyflwynodd y bregusrwydd at y cod telnetd ym mis Mawrth 2015 ac roedd yn mynd i'r afael â phroblem a oedd yn atal yr enw defnyddiwr rhag cael ei bennu yn y modd mewngofnodi awtomatig heb ddilysiad Kerberos. Fel ateb, ychwanegwyd cefnogaeth i basio'r enw defnyddiwr ar gyfer modd mewngofnodi awtomatig trwy newidyn amgylcheddol, ond anghofiwyd gwiriad dilysu ar gyfer yr enw defnyddiwr o'r newidyn amgylcheddol.
Ffynhonnell: opennet.ru
