ProHoster > Блог > xov xwm hauv internet > Muaj qhov tsis zoo hauv telnetd uas tso cai rau kev sib txuas hauv paus yam tsis tas yuav muaj kev lees paub.

Muaj qhov tsis zoo hauv telnetd uas tso cai rau kev sib txuas hauv paus yam tsis tas yuav muaj kev lees paub.

Muaj qhov tsis zoo tau pom nyob rau hauv lub server telnetd los ntawm GNU InetUtils suite. Qhov tsis zoo no tso cai rau kev sib txuas ua tus neeg siv, suav nrog hauv paus, yam tsis muaj kev txheeb xyuas lo lus zais. Tus cim CVE tseem tsis tau muab. Qhov tsis zoo tau muaj txij li InetUtils version 1.9.3 (2015) thiab tseem tsis tau kho hauv qhov kev tso tawm tam sim no 2.7.0. Kev kho muaj nyob rau hauv cov kho (1, 2).

Qhov teeb meem yog tshwm sim los ntawm qhov tseeb tias los xyuas tus password, cov txheej txheem telnetd hu rau "/ usr / bin / login" utility, dhau los ua ib qho kev sib cav lub npe neeg siv uas tus neeg siv khoom tau teev tseg thaum txuas rau neeg rau zaub movLub cuab yeej "login" txhawb nqa qhov kev xaiv "-f", uas tso cai rau kev nkag mus yam tsis tas yuav txheeb xyuas qhov tseeb (qhov kev xaiv no yog tsim los siv thaum tus neeg siv twb tau txheeb xyuas qhov tseeb lawm). Yog li ntawd, los ntawm kev hloov qhov kev xaiv "-f" rau hauv lub npe neeg siv, koj tuaj yeem txuas nrog yam tsis tas yuav txheeb xyuas lo lus zais.

Nrog kev sib txuas ib txwm, koj siv tsis tau lub npe neeg siv zoo li "-f root," tab sis Telnet muaj hom kev sib txuas tsis siv neeg qhib los ntawm kev xaiv "-a". Hauv hom no, lub npe neeg siv tsis raug coj los ntawm kab hais kom ua, tab sis raug xa mus rau USER ib puag ncig hloov pauv. Thaum lub cuab yeej nkag mus raug hu, tus nqi ntawm qhov hloov pauv ib puag ncig no tau hloov pauv yam tsis tau kuaj xyuas ntxiv thiab tsis muaj kev khiav tawm cov cim tshwj xeeb. Yog li ntawd, txhawm rau txuas ua tus neeg siv hauv paus, tsuas yog teeb tsa USER ib puag ncig hloov pauv rau "-f root" thiab txuas rau Telnet server siv kev xaiv "-a": $ USER='-f root' telnet -a server_name

Qhov kev hloov pauv uas ua rau muaj qhov tsis zoo tau ntxiv rau hauv telnetd code thaum Lub Peb Hlis 2015 thiab daws qhov teeb meem uas tiv thaiv lub npe neeg siv los ntawm kev txiav txim siab hauv hom autologin yam tsis muaj Kerberos authentication. Ua ib qho kev daws teeb meem, kev txhawb nqa rau kev xa lub npe neeg siv rau hom autologin ntawm ib qho chaw hloov pauv tau ntxiv, tab sis kev kuaj xyuas qhov tseeb rau lub npe neeg siv los ntawm qhov chaw hloov pauv tau raug hnov ​​​​​​qab.

Tau qhov twg los: opennet.ru

Yuav txhim khu kev qha hosting rau cov chaw nrog DDoS tiv thaiv, VPS VDS servers 🔥 Yuav lub vev xaib hosting txhim khu kev qha nrog kev tiv thaiv DDoS, VPS VDS servers | ProHoster