Yo dekouvri yon vilnerabilite nan sèvè telnetd ki soti nan suite GNU InetUtils la. Vilnerabilite sa a pèmèt koneksyon kòm nenpòt itilizatè, ki gen ladan root, san verifikasyon modpas. Yo poko bay yon idantifikatè CVE. Vilnerabilite a te prezan depi vèsyon 1.9.3 (2015) InetUtils epi li rete san koreksyon nan vèsyon aktyèl 2.7.0 la. Yon koreksyon disponib nan koreksyon yo (1, 2).
Pwoblèm nan rive akoz lefèt ke pou verifye modpas la, pwosesis telnetd la rele sèvis piblik "/usr/bin/login" nan, li pase kòm agiman non itilizatè kliyan an espesifye lè l ap konekte ak... sèvèItilite "login" nan sipòte opsyon "-f" la, ki pèmèt koneksyon san otantifikasyon (opsyon sa a fèt pou itilize lè itilizatè a deja otantifye). Kidonk, lè w ranplase opsyon "-f" la nan non itilizatè a, ou ka konekte san verifikasyon modpas.
Avèk yon koneksyon nòmal, ou pa ka itilize yon non itilizatè tankou "-f root," men Telnet gen yon mòd koneksyon otomatik ki aktive pa opsyon "-a" a. Nan mòd sa a, non itilizatè a pa pran nan liy kòmand lan, men li pase nan varyab anviwònman USER la. Lè yo te rele zouti koneksyon an, yo te ranplase valè varyab anviwònman sa a san plis verifikasyon e san chape karaktè espesyal yo. Se poutèt sa, pou konekte kòm itilizatè root, tou senpleman mete varyab anviwònman USER la sou "-f root" epi konekte ak sèvè Telnet la lè l sèvi avèk opsyon "-a" a: $ USER='-f root' telnet -a non_sèvè
Yo te ajoute chanjman ki te entwodui vilnerabilite a nan kòd telnetd la an mas 2015 epi li te adrese yon pwoblèm ki te anpeche yo detèmine non itilizatè a nan mòd oto-koneksyon san otantifikasyon Kerberos. Kòm yon solisyon, yo te ajoute sipò pou pase non itilizatè a pou mòd oto-koneksyon atravè yon varyab anviwònman, men yo te bliye yon verifikasyon validasyon pou non itilizatè a nan varyab anviwònman an.
Sous: opennet.ru
