Telnetd-ში არსებული დაუცველობა root კავშირებს ავტორიზაციის გარეშე იძლევა.

GNU InetUtils პაკეტიდან telnetd სერვერზე აღმოაჩინეს დაუცველობა. ეს დაუცველობა ნებისმიერ მომხმარებელს, მათ შორის root-ს, საშუალებას აძლევს დაუკავშირდეს პაროლის დადასტურების გარეშე. CVE იდენტიფიკატორი ჯერ არ არის მინიჭებული. დაუცველობა არსებობს InetUtils-ის 1.9.3 ვერსიიდან (2015) და მიმდინარე ვერსიაში 2.7.0 ჯერ კიდევ არ არის პატჩირებული. გამოსწორება ხელმისაწვდომია პატჩებში (1, 2).

პრობლემა გამოწვეულია იმით, რომ პაროლის შესამოწმებლად, telnetd პროცესი იძახებს "/usr/bin/login" პროგრამას, არგუმენტად გადასცემს კლიენტის მიერ მითითებულ მომხმარებლის სახელს დაკავშირებისას. სერვერი„login“-ის პროგრამა მხარს უჭერს „-f“ პარამეტრს, რომელიც საშუალებას იძლევა ავტორიზაციის გარეშე შევიდეს სისტემაში (ეს პარამეტრი გამოიყენება მაშინ, როდესაც მომხმარებელი უკვე ავტორიზებულია). ამიტომ, მომხმარებლის სახელში „-f“ პარამეტრის ჩანაცვლებით, შეგიძლიათ დაკავშირება პაროლის დადასტურების გარეშე.

ნორმალური კავშირის შემთხვევაში, თქვენ არ შეგიძლიათ გამოიყენოთ მომხმარებლის სახელი, როგორიცაა „-f root“, მაგრამ Telnet-ს აქვს ავტომატური კავშირის რეჟიმი, რომელიც აქტიურდება „-a“ ოფციით. ამ რეჟიმში, მომხმარებლის სახელი არ არის აღებული ბრძანების ხაზიდან, არამედ გადაეცემა USER გარემოს ცვლადს. შესვლის პროგრამის გამოძახებისას, ამ გარემოს ცვლადის მნიშვნელობა შეიცვალა დამატებითი შემოწმებისა და სპეციალური სიმბოლოების გარეშე. ამიტომ, root მომხმარებლის სახელით დასაკავშირებლად, უბრალოდ დააყენეთ USER გარემოს ცვლადი „-f root“-ზე და დაუკავშირდით Telnet სერვერს „-a“ ოფციის გამოყენებით: $ USER='-f root' telnet -a server_name

ცვლილება, რომელმაც დაუცველობა წარმოშვა, telnetd კოდს 2015 წლის მარტში დაემატა და მოაგვარა პრობლემა, რომელიც ხელს უშლიდა მომხმარებლის სახელის განსაზღვრას ავტომატური შესვლის რეჟიმში Kerberos ავთენტიფიკაციის გარეშე. პრობლემის გადაჭრის მიზნით, დაემატა მომხმარებლის სახელის ავტომატური შესვლის რეჟიმში გარემოს ცვლადის მეშვეობით გადაცემის მხარდაჭერა, მაგრამ გარემოს ცვლადიდან მომხმარებლის სახელის ვალიდაციის შემოწმება დავიწყებული იყო.

წყარო: opennet.ru