In kwetsberens is ûntdutsen yn 'e telnetd-tsjinner fan 'e GNU InetUtils-suite. Dizze kwetsberens makket ferbining mooglik as elke brûker, ynklusyf root, sûnder wachtwurdferifikaasje. In CVE-identifikator is noch net tawiisd. De kwetsberens is oanwêzich sûnt InetUtils ferzje 1.9.3 (2015) en bliuwt net patched yn 'e hjoeddeiske release 2.7.0. In fix is beskikber yn patches (1, 2).
It probleem wurdt feroarsake troch it feit dat om it wachtwurd te kontrolearjen, it telnetd-proses it hulpprogramma "/usr/bin/login" opropt, en de brûkersnamme dy't troch de kliïnt oantsjutte is by it ferbinen mei as argumint trochjout. tsjinnerIt hulpprogramma "login" stipet de opsje "-f", dy't oanmelde sûnder autentikaasje mooglik makket (dizze opsje is bedoeld om te brûken as de brûker al autentisearre is). Dêrom kinne jo, troch de opsje "-f" yn 'e brûkersnamme te ferfangen, ferbine sûnder wachtwurdferifikaasje.
Mei in normale ferbining kinne jo gjin brûkersnamme lykas "-f root" brûke, mar Telnet hat in automatyske ferbiningsmodus dy't aktivearre wurdt troch de opsje "-a". Yn dizze modus wurdt de brûkersnamme net fan 'e kommandorigel helle, mar trochjûn fia de omjouwingsfariabele USER. Doe't it oanmeldhulpprogramma oproppen waard, waard de wearde fan dizze omjouwingsfariabele ferfongen sûnder ekstra kontrôle en sûnder spesjale tekens te ûntkommen. Om dêrom te ferbinen as de rootbrûker, stel jo gewoan de omjouwingsfariabele USER yn op "-f root" en ferbine jo mei de Telnet-tsjinner mei de opsje "-a": $ USER='-f root' telnet -a server_name
De feroaring dy't de kwetsberens yntrodusearre, waard yn maart 2015 tafoege oan 'e telnetd-koade en loste in probleem op dat foarkaam dat de brûkersnamme yn autologin-modus sûnder Kerberos-autentikaasje bepaald wurde koe. As oplossing waard stipe tafoege foar it trochjaan fan 'e brûkersnamme foar autologin-modus fia in omjouwingsfariabele, mar in falidaasjekontrôle foar de brûkersnamme fan 'e omjouwingsfariabele waard fergetten.
Boarne: opennet.ru
