GNU InetUtils ಸೂಟ್ನಿಂದ telnetd ಸರ್ವರ್ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ. ಈ ದುರ್ಬಲತೆಯು ಪಾಸ್ವರ್ಡ್ ಪರಿಶೀಲನೆ ಇಲ್ಲದೆ ರೂಟ್ ಸೇರಿದಂತೆ ಯಾವುದೇ ಬಳಕೆದಾರರಾಗಿ ಸಂಪರ್ಕವನ್ನು ಅನುಮತಿಸುತ್ತದೆ. CVE ಗುರುತಿಸುವಿಕೆಯನ್ನು ಇನ್ನೂ ನಿಯೋಜಿಸಲಾಗಿಲ್ಲ. ದುರ್ಬಲತೆಯು InetUtils ಆವೃತ್ತಿ 1.9.3 (2015) ರಿಂದ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆ 2.7.0 ನಲ್ಲಿ ಪ್ಯಾಚ್ ಮಾಡಲಾಗಿಲ್ಲ. ಪ್ಯಾಚ್ಗಳಲ್ಲಿ (1, 2) ಪರಿಹಾರ ಲಭ್ಯವಿದೆ.
ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲು, ಟೆಲ್ನೆಟ್ ಪ್ರಕ್ರಿಯೆಯು "/usr/bin/login" ಉಪಯುಕ್ತತೆಯನ್ನು ಕರೆಯುತ್ತದೆ, ಸಂಪರ್ಕಿಸುವಾಗ ಕ್ಲೈಂಟ್ ನಿರ್ದಿಷ್ಟಪಡಿಸಿದ ಬಳಕೆದಾರ ಹೆಸರನ್ನು ಆರ್ಗ್ಯುಮೆಂಟ್ ಆಗಿ ರವಾನಿಸುತ್ತದೆ ಎಂಬ ಅಂಶದಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗುತ್ತದೆ. ಸರ್ವರ್"ಲಾಗಿನ್" ಉಪಯುಕ್ತತೆಯು "-f" ಆಯ್ಕೆಯನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ, ಇದು ದೃಢೀಕರಣವಿಲ್ಲದೆ ಲಾಗಿನ್ ಮಾಡಲು ಅನುಮತಿಸುತ್ತದೆ (ಬಳಕೆದಾರರನ್ನು ಈಗಾಗಲೇ ದೃಢೀಕರಿಸಿದಾಗ ಈ ಆಯ್ಕೆಯನ್ನು ಬಳಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ). ಆದ್ದರಿಂದ, ಬಳಕೆದಾರಹೆಸರಿನಲ್ಲಿ "-f" ಆಯ್ಕೆಯನ್ನು ಬದಲಿಸುವ ಮೂಲಕ, ನೀವು ಪಾಸ್ವರ್ಡ್ ಪರಿಶೀಲನೆ ಇಲ್ಲದೆಯೇ ಸಂಪರ್ಕಿಸಬಹುದು.
ಸಾಮಾನ್ಯ ಸಂಪರ್ಕದೊಂದಿಗೆ, ನೀವು "-f ರೂಟ್" ನಂತಹ ಬಳಕೆದಾರಹೆಸರನ್ನು ಬಳಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದರೆ ಟೆಲ್ನೆಟ್ "-a" ಆಯ್ಕೆಯಿಂದ ಸಕ್ರಿಯಗೊಳಿಸಲಾದ ಸ್ವಯಂಚಾಲಿತ ಸಂಪರ್ಕ ಮೋಡ್ ಅನ್ನು ಹೊಂದಿದೆ. ಈ ಕ್ರಮದಲ್ಲಿ, ಬಳಕೆದಾರಹೆಸರನ್ನು ಆಜ್ಞಾ ಸಾಲಿನಿಂದ ತೆಗೆದುಕೊಳ್ಳಲಾಗುವುದಿಲ್ಲ, ಆದರೆ USER ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಮೂಲಕ ರವಾನಿಸಲಾಗುತ್ತದೆ. ಲಾಗಿನ್ ಉಪಯುಕ್ತತೆಯನ್ನು ಕರೆದಾಗ, ಈ ಪರಿಸರ ವೇರಿಯೇಬಲ್ನ ಮೌಲ್ಯವನ್ನು ಹೆಚ್ಚುವರಿ ಪರಿಶೀಲನೆಯಿಲ್ಲದೆ ಮತ್ತು ವಿಶೇಷ ಅಕ್ಷರಗಳನ್ನು ತಪ್ಪಿಸಿಕೊಳ್ಳದೆ ಬದಲಿಸಲಾಯಿತು. ಆದ್ದರಿಂದ, ರೂಟ್ ಬಳಕೆದಾರರಾಗಿ ಸಂಪರ್ಕಿಸಲು, USER ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಅನ್ನು "-f ರೂಟ್" ಗೆ ಹೊಂದಿಸಿ ಮತ್ತು "-a" ಆಯ್ಕೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಟೆಲ್ನೆಟ್ ಸರ್ವರ್ಗೆ ಸಂಪರ್ಕಪಡಿಸಿ: $ USER='-f ರೂಟ್' ಟೆಲ್ನೆಟ್ -a ಸರ್ವರ್_ಹೆಸರು
ದುರ್ಬಲತೆಯನ್ನು ಪರಿಚಯಿಸಿದ ಬದಲಾವಣೆಯನ್ನು ಮಾರ್ಚ್ 2015 ರಲ್ಲಿ ಟೆಲ್ನೆಟ್ ಕೋಡ್ಗೆ ಸೇರಿಸಲಾಯಿತು ಮತ್ತು ಕೆರ್ಬರೋಸ್ ದೃಢೀಕರಣವಿಲ್ಲದೆ ಆಟೋಲಾಗಿನ್ ಮೋಡ್ನಲ್ಲಿ ಬಳಕೆದಾರಹೆಸರನ್ನು ನಿರ್ಧರಿಸುವುದನ್ನು ತಡೆಯುವ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಯಿತು. ಪರಿಹಾರವಾಗಿ, ಪರಿಸರ ವೇರಿಯೇಬಲ್ ಮೂಲಕ ಆಟೋಲಾಗಿನ್ ಮೋಡ್ಗಾಗಿ ಬಳಕೆದಾರಹೆಸರನ್ನು ರವಾನಿಸಲು ಬೆಂಬಲವನ್ನು ಸೇರಿಸಲಾಯಿತು, ಆದರೆ ಪರಿಸರ ವೇರಿಯೇಬಲ್ನಿಂದ ಬಳಕೆದಾರಹೆಸರಿಗಾಗಿ ಮೌಲ್ಯೀಕರಣ ಪರಿಶೀಲನೆಯನ್ನು ಮರೆತುಬಿಡಲಾಯಿತು.
ಮೂಲ: opennet.ru
