Tá leochaileacht aimsithe sa fhreastalaí telnetd ón tsraith GNU InetUtils. Ceadaíonn an leochaileacht seo ceangal mar aon úsáideoir, lena n-áirítear an root, gan fhíorú pasfhocail. Níl aitheantóir CVE sannta fós. Tá an leochaileacht i láthair ó leagan 1.9.3 (2015) de InetUtils agus níl sí paisteáilte sa leagan reatha 2.7.0. Tá socrú ar fáil i bpaistí (1, 2).
Is é is cúis leis an bhfadhb ná go nglaonn an próiseas telnetd ar an bhfóntas "/usr/bin/login" chun an focal faire a sheiceáil, ag tabhairt an ainm úsáideora a shonraigh an cliant mar argóint agus é ag ceangal leis. freastalaíTacaíonn an fóntais "login" leis an rogha "-f", a cheadaíonn logáil isteach gan fhíordheimhniú (tá an rogha seo beartaithe le húsáid nuair a bhíonn an t-úsáideoir fíordheimhnithe cheana féin). Dá bhrí sin, tríd an rogha "-f" a chur in ionad an ainm úsáideora, is féidir leat ceangal gan fhíorú pasfhocail.
Le nasc gnáth, ní féidir leat ainm úsáideora cosúil le "-f root" a úsáid, ach tá modh nasc uathoibríoch ag Telnet a ghníomhaítear leis an rogha "-a". Sa mhodh seo, ní thógtar an t-ainm úsáideora ón líne ordaithe, ach cuirtear tríd an athróg timpeallachta USER é. Nuair a glaodh ar an bhfóntas logála isteach, cuireadh luach an athróg timpeallachta seo ina ionad gan seiceáil bhreise agus gan carachtair speisialta a éalú. Dá bhrí sin, chun ceangal mar an t-úsáideoir fréimhe, socraigh an athróg timpeallachta USER go "-f root" agus ceangail leis an bhfreastalaí Telnet ag baint úsáide as an rogha "-a": $ USER='-f root' telnet -a server_name
Cuireadh an t-athrú a thug isteach an leochaileacht leis an gcód telnetd i mí an Mhárta 2015 agus dhírigh sé ar shaincheist a chuir cosc ar an ainm úsáideora a chinneadh i mód logála isteach uathoibríoch gan fíordheimhniú Kerberos. Mar réiteach, cuireadh tacaíocht leis chun an t-ainm úsáideora a rith le haghaidh mód logála isteach uathoibríoch trí athróg timpeallachta, ach rinneadh dearmad ar sheiceáil bailíochtaithe don ainm úsáideora ón athróg timpeallachta.
Foinse: oscailtenet.ru
