GNU InetUtils -paketin telnetd-palvelimesta on löydetty haavoittuvuus. Haavoittuvuus mahdollistaa yhteyden muodostamisen millä tahansa käyttäjätunnuksella, mukaan lukien pääkäyttäjänä, ilman salasanan vahvistusta. CVE-tunnistetta ei ole vielä määritetty. Haavoittuvuus on ollut olemassa InetUtils-versiosta 1.9.3 (2015) lähtien, eikä sitä ole korjattu nykyisessä versiossa 2.7.0. Korjaus on saatavilla paikkauspäivityksinä (1, 2).
Ongelman aiheuttaa se, että salasanan tarkistamiseksi telnetd-prosessi kutsuu "/usr/bin/login"-apuohjelmaa ja välittää argumenttina asiakkaan määrittämän käyttäjätunnuksen yhteyden muodostamisen yhteydessä. palvelin"login"-apuohjelma tukee "-f"-vaihtoehtoa, joka sallii kirjautumisen ilman todennusta (tämä vaihtoehto on tarkoitettu käytettäväksi, kun käyttäjä on jo todennettu). Siksi korvaamalla käyttäjätunnuksen "-f"-vaihtoehdolla voit muodostaa yhteyden ilman salasanan vahvistusta.
Normaalissa yhteydessä et voi käyttää käyttäjätunnusta, kuten "-f root", mutta Telnetissä on automaattinen yhteystila, joka aktivoidaan "-a"-optiolla. Tässä tilassa käyttäjätunnusta ei haeta komentoriviltä, vaan se välitetään USER-ympäristömuuttujan kautta. Kun kirjautumisapuohjelmaa kutsuttiin, tämän ympäristömuuttujan arvo korvattiin ilman lisätarkistuksia ja ilman erikoismerkkien ohituksia. Jos haluat muodostaa yhteyden root-käyttäjänä, aseta USER-ympäristömuuttuja arvoon "-f root" ja muodosta yhteys Telnet-palvelimeen käyttämällä "-a"-optiota: $ USER='-f root' telnet -a palvelimen_nimi
Haavoittuvuuden aiheuttanut muutos lisättiin telnetd-koodiin maaliskuussa 2015, ja se korjasi ongelman, joka esti käyttäjätunnuksen määrittämisen automaattisessa kirjautumistilassa ilman Kerberos-todennusta. Ratkaisuna lisättiin tuki käyttäjätunnuksen välittämiselle automaattisessa kirjautumistilassa ympäristömuuttujan kautta, mutta käyttäjätunnuksen validointitarkistus ympäristömuuttujan perusteella unohtui.
Lähde: opennet.ru
