Vundebleco estis malkovrita en la servilo telnetd de la programaro GNU InetUtils. Ĉi tiu vundebleco permesas konekton kiel iu ajn uzanto, inkluzive de administranto, sen pasvorta konfirmo. CVE-identigilo ankoraŭ ne estis asignita. La vundebleco ĉeestis ekde InetUtils versio 1.9.3 (2015) kaj restas neflikita en la nuna eldono 2.7.0. Solvo estas havebla en flikaĵoj (1, 2).
La problemon kaŭzas la fakto, ke por kontroli la pasvorton, la telnetd-procezo vokas la ilon "/usr/bin/login", pasante kiel argumenton la uzantnomon specifitan de la kliento dum konektado al serviloLa ilo "login" subtenas la opcion "-f", kiu permesas ensaluton sen aŭtentigo (ĉi tiu opcio estas destinita por uzo kiam la uzanto jam estas aŭtentigita). Tial, anstataŭigante la opcion "-f" en la uzantnomon, vi povas konektiĝi sen pasvorta konfirmo.
Kun normala konekto, vi ne povas uzi uzantnomon kiel "-f root", sed Telnet havas aŭtomatan konektoreĝimon aktivigitan per la opcio "-a". En ĉi tiu reĝimo, la uzantnomo ne estas prenita el la komandlinio, sed estas transdonita tra la media variablo USER. Kiam la ensaluta ilo estis vokita, la valoro de ĉi tiu media variablo estis anstataŭigita sen plia kontrolado kaj sen eskapado de specialaj signoj. Tial, por konekti kiel la root-uzanto, simple agordu la median variablon USER al "-f root" kaj konektu al la Telnet-servilo uzante la opcion "-a": $ USER='-f root' telnet -a servilnomo
La ŝanĝo, kiu enkondukis la vundeblecon, estis aldonita al la telnetd-kodo en marto 2015 kaj traktis problemon, kiu malhelpis la determinadon de la uzantnomo en aŭtomata ensaluta reĝimo sen Kerberos-aŭtentigo. Kiel solvo, subteno por pasi la uzantnomon por aŭtomata ensaluta reĝimo per media variablo estis aldonita, sed validiga kontrolo por la uzantnomo el la media variablo estis forgesita.
fonto: opennet.ru
