Chaidh so-leòntachd a lorg anns an fhrithealaiche telnetd bhon t-sreath GNU InetUtils. Leigidh an so-leòntachd seo le ceangal mar neach-cleachdaidh sam bith, a’ gabhail a-steach freumh, gun dearbhadh facal-faire. Cha deach comharraiche CVE a shònrachadh fhathast. Tha an so-leòntachd air a bhith ann bho InetUtils dreach 1.9.3 (2015) agus chan eil e air a phasgadh san fhoillseachadh làithreach 2.7.0. Tha càradh ri fhaighinn ann am badan (1, 2).
Tha an duilgheadas air adhbhrachadh leis gu bheil am pròiseas telnetd, gus am facal-faire a dhearbhadh, a’ gairm an goireas "/usr/bin/login", a’ cur an t-ainm-cleachdaiche a shònraich an neach-dèiligidh nuair a bha e a’ ceangal ris mar argamaid. frithealaicheTha an goireas "login" a' toirt taic don roghainn "-f", a leigeas le logadh a-steach gun dearbhadh (tha an roghainn seo an dùil a chleachdadh nuair a tha an neach-cleachdaidh air a dhearbhadh mu thràth). Mar sin, le bhith a' cur an roghainn "-f" an àite ainm-cleachdaiche, faodaidh tu ceangal gun dearbhadh facal-faire.
Le ceangal àbhaisteach, chan urrainn dhut ainm-cleachdaiche mar "-f root" a chleachdadh, ach tha modh ceangail fèin-ghluasadach aig Telnet air a ghnìomhachadh leis an roghainn "-a". Anns a’ mhodh seo, chan eil an t-ainm-cleachdaiche air a thoirt bhon loidhne-àithne, ach air a chur tron chaochladair àrainneachd USER. Nuair a chaidh an goireas logadh a-steach a ghairm, chaidh luach a’ chaochladair àrainneachd seo a chur na àite gun sgrùdadh a bharrachd agus gun charactaran sònraichte a theicheadh. Mar sin, gus ceangal mar an neach-cleachdaidh freumhach, dìreach suidhich caochladair àrainneachd USER gu "-f root" agus ceangail ris an fhrithealaiche Telnet a’ cleachdadh an roghainn "-a": $ USER='-f root' telnet -a ainm_frithealaiche
Chaidh an t-atharrachadh a thug a-steach an so-leòntachd a chur ris a’ chòd telnetd sa Mhàrt 2015 agus dhèilig e ri cùis a chuir casg air an ainm-cleachdaiche a bhith air a dhearbhadh ann am modh logadh a-steach fèin-ghluasadach às aonais dearbhadh Kerberos. Mar fhuasgladh, chaidh taic a chur ris airson an ainm-cleachdaiche a thoirt seachad airson modh logadh a-steach fèin-ghluasadach tro chaochladair àrainneachd, ach chaidh dìochuimhneachadh mu sgrùdadh dearbhaidh airson an ainm-cleachdaiche bhon chaochladair àrainneachd.
Source: fosgailtenet.ru
