Veikleiki hefur fundist í telnetd netþjóninum frá GNU InetUtils pakkanum. Þessi veikleiki gerir kleift að tengjast sem hvaða notandi sem er, þar á meðal rótarnotandi, án þess að lykilorð sé staðfest. CVE auðkenni hefur ekki enn verið úthlutað. Veikleikinn hefur verið til staðar síðan InetUtils útgáfu 1.9.3 (2015) og er enn óuppfærður í núverandi útgáfu 2.7.0. Lagfæring er fáanleg í uppfærslum (1, 2).
Vandamálið stafar af því að til að athuga lykilorðið kallar telnetd ferlið á „/usr/bin/login“ gagnsemina og sendir sem færibreytu notandanafnið sem viðskiptavinurinn tilgreindi þegar hann tengst við netþjónn„Login“ gagnsemin styður „-f“ valkostinn, sem gerir kleift að skrá sig inn án auðkenningar (þessi valkostur er ætlaður til notkunar þegar notandinn hefur þegar verið auðkenndur). Þess vegna, með því að skipta „-f“ valkostinum inn í notandanafnið, er hægt að tengjast án þess að lykilorð sé staðfest.
Með venjulegri tengingu er ekki hægt að nota notandanafn eins og „-f root“, en Telnet býður upp á sjálfvirka tengingarstillingu sem virkjast með valkostinum „-a“. Í þessum ham er notandanafnið ekki tekið úr skipanalínunni, heldur sent í gegnum umhverfisbreytuna USER. Þegar innskráningarforritið var kallað var gildi þessarar umhverfisbreytu skipt út án frekari athugana og án þess að nota sérstafi sem sleppa. Þess vegna, til að tengjast sem rótarnotandi, stilltu einfaldlega umhverfisbreytuna USER á „-f root“ og tengstu Telnet-þjóninum með valkostinum „-a“: $ USER='-f root' telnet -a server_name
Breytingin sem olli veikleikanum var bætt við telnetd kóðann í mars 2015 og lagfærði vandamál sem kom í veg fyrir að notandanafnið væri ákvarðað í sjálfvirkri innskráningarstillingu án Kerberos auðkenningar. Sem lausn var bætt við stuðningi við að senda notandanafnið fyrir sjálfvirka innskráningarstillingu í gegnum umhverfisbreytu, en staðfestingarprófun fyrir notandanafnið úr umhverfisbreytunni gleymdist.
Heimild: opennet.ru
