Kerentanan wis ditemokake ing server telnetd saka suite GNU InetUtils. Kerentanan iki ngidini sambungan minangka pangguna apa wae, kalebu root, tanpa verifikasi sandhi. Identifier CVE durung ditetepake. Kerentanan iki wis ana wiwit InetUtils versi 1.9.3 (2015) lan isih durung ditambal ing rilis saiki 2.7.0. Perbaikan kasedhiya ing patch (1, 2).
Masalah iki disebabake amarga kanggo mriksa sandhi, proses telnetd nyeluk utilitas "/usr/bin/login", sing ngirim minangka argumen jeneng panganggo sing ditemtokake dening klien nalika nyambung menyang pelayanUtilitas "login" ndhukung opsi "-f", sing ngidini login tanpa otentikasi (opsi iki dimaksudake kanggo digunakake nalika pangguna wis diautentikasi). Mulane, kanthi ngganti opsi "-f" dadi jeneng panganggo, sampeyan bisa nyambung tanpa verifikasi sandhi.
Kanthi sambungan normal, sampeyan ora bisa nggunakake jeneng panganggo kaya "-f root," nanging Telnet duwe mode sambungan otomatis sing diaktifake dening opsi "-a". Ing mode iki, jeneng panganggo ora dijupuk saka baris printah, nanging dikirim liwat variabel lingkungan USER. Nalika utilitas login diarani, nilai variabel lingkungan iki diganti tanpa pamriksan tambahan lan tanpa nglewati karakter khusus. Mulane, kanggo nyambung minangka pangguna root, cukup setel variabel lingkungan USER menyang "-f root" lan nyambung menyang server Telnet nggunakake opsi "-a": $ USER='-f root' telnet -a server_name
Owah-owahan sing ngenalake kerentanan kasebut ditambahake menyang kode telnetd ing Maret 2015 lan ngatasi masalah sing nyegah jeneng panganggo ditemtokake ing mode autologin tanpa otentikasi Kerberos. Minangka solusi, dhukungan kanggo ngirim jeneng panganggo kanggo mode autologin liwat variabel lingkungan ditambahake, nanging pamriksan validasi kanggo jeneng panganggo saka variabel lingkungan dilalekake.
Source: opennet.ru
