Di servera telnetd de ji koma GNU InetUtils lawaziyek hat dîtin. Ev lawazî rê dide girêdana wekî her bikarhêner, tevî root, bêyî verastkirina şîfreyê. Nasnameyek CVE hîn nehatiye destnîşankirin. Lawazî ji guhertoya 1.9.3 (2015) ya InetUtils ve heye û di guhertoya heyî 2.7.0 de jî nehatiye patchkirin. Çareseriyek di patchan (1, 2) de heye.
Pirsgirêk ji ber vê rastiyê ye ku ji bo kontrolkirina şîfreyê, pêvajoya telnetd amûra "/usr/bin/login" gazî dike, û navê bikarhêner ê ku ji hêla xerîdar ve dema girêdanê hatî destnîşankirin wekî argumanek dişîne. serverAmûra "login" vebijarka "-f" piştgirî dike, ku destûrê dide têketinê bêyî pejirandinê (ev vebijark ji bo karanîna dema ku bikarhêner berê hatibe pejirandin tê armanc kirin). Ji ber vê yekê, bi danîna vebijarka "-f" di nav navê bikarhêner de, hûn dikarin bêyî verastkirina şîfreyê têkilî daynin.
Bi girêdanek normal, hûn nekarin navekî bikarhêner wekî "-f root" bikar bînin, lê Telnet moda girêdana otomatîk heye ku ji hêla vebijarka "-a" ve tê çalak kirin. Di vê modê de, navê bikarhêner ji rêza fermanê nayê girtin, lê di nav guhêrbarê jîngeha USER re tê derbas kirin. Dema ku amûra têketinê hate gazî kirin, nirxa vê guhêrbarê jîngehê bêyî kontrolkirina zêde û bêyî ku ji karakterên taybetî bireve hate guheztin. Ji ber vê yekê, ji bo ku hûn wekî bikarhênerê root ve girêdayî bibin, tenê guhêrbarê jîngeha USER wekî "-f root" destnîşan bikin û bi karanîna vebijarka "-a" bi servera Telnet ve girêbidin: $ USER='-f root' telnet -a server_name
Guhertina ku ev lawazî derxist holê di Adara 2015an de li koda telnetd hate zêdekirin û pirsgirêkek çareser kir ku rê li ber diyarkirina navê bikarhêner di moda têketina otomatîk de bêyî pejirandina Kerberos digirt. Wekî çareseriyek, piştgiriya derbaskirina navê bikarhêner ji bo moda têketina otomatîk bi rêya guhêrbarek jîngehê hate zêdekirin, lê kontrolkirina pejirandinê ji bo navê bikarhêner ji guhêrbara jîngehê hate jibîrkirin.
Source: opennet.ru
