Ahultasun bat aurkitu da GNU InetUtils suiteko telnetd zerbitzarian. Ahultasun honek edozein erabiltzaile gisa konektatzea ahalbidetzen du, root barne, pasahitza egiaztatu gabe. Oraindik ez da CVE identifikatzailerik esleitu. Ahultasun hau InetUtils 1.9.3 bertsiotik (2015) dago eta ez da konpondu uneko 2.7.0 bertsioan. Konponketa bat dago eskuragarri adabakietan (1, 2).
Arazoa pasahitza egiaztatzeko, telnetd prozesuak "/usr/bin/login" utilitatea deitzen duelako da, bezeroak konektatzean zehaztutako erabiltzaile-izena argumentu gisa pasatuz. zerbitzaria"Login" utilitateak "-f" aukera onartzen du, eta horrek autentifikaziorik gabe saioa hasteko aukera ematen du (aukera hau erabiltzailea autentifikatu denean erabiltzeko pentsatuta dago). Beraz, "-f" aukera erabiltzaile-izenaren ordez jarriz, pasahitza egiaztatu gabe konekta zaitezke.
Konexio normal batekin, ezin duzu "-f root" bezalako erabiltzaile-izen bat erabili, baina Telnet-ek "-a" aukerak aktibatzen duen konexio modu automatikoa du. Modu honetan, erabiltzaile-izena ez da komando-lerrotik hartzen, baizik eta USER ingurune-aldagaiaren bidez pasatzen da. Saioa hasteko utilitatea deitzean, ingurune-aldagai honen balioa ordezkatu zen egiaztapen gehigarririk gabe eta karaktere berezirik gabe. Beraz, root erabiltzaile gisa konektatzeko, ezarri USER ingurune-aldagaia "-f root" baliora eta konektatu Telnet zerbitzarira "-a" aukera erabiliz: $ USER='-f root' telnet -a zerbitzari_izena
Ahultasuna sartu zuen aldaketa telnetd kodean gehitu zen 2015eko martxoan eta erabiltzaile-izena Kerberos autentifikaziorik gabe autologin moduan zehaztea eragozten zuen arazo bat konpondu zuen. Irtenbide gisa, erabiltzaile-izena ingurune-aldagai baten bidez autologin modurako pasatzeko laguntza gehitu zen, baina ingurune-aldagaitik erabiltzaile-izena balidatzeko egiaztapena ahaztu egin zen.
Iturria: opennet.ru
