GNU InetUtils топтомунан алынган telnetd серверинде алсыздык табылды. Бул алсыздык сырсөздү текшербестен, каалаган колдонуучу, анын ичинде root колдонуучусу катары туташууга мүмкүндүк берет. CVE идентификатору азырынча дайындала элек. Алсыздык InetUtils 1.9.3 версиясынан (2015) бери бар жана учурдагы 2.7.0 версиясында патчтарсыз калууда. Оңдоо патчтарда (1, 2) жеткиликтүү.
Көйгөй сырсөздү текшерүү үчүн telnetd процесси "/usr/bin/login" утилитасын чакырып, кардар туташканда көрсөткөн колдонуучу атын аргумент катары өткөрүп бергендигинен келип чыгат. сервер"Кирүү" утилитасы аутентификациясыз кирүүгө мүмкүндүк берген "-f" опциясын колдойт (бул опция колдонуучу мурунтан эле аутентификацияланганда колдонулат). Ошондуктан, колдонуучунун атына "-f" опциясын коюу менен, сиз сырсөздү текшербестен туташа аласыз.
Кадимки туташууда "-f root" сыяктуу колдонуучу атын колдоно албайсыз, бирок Telnet "-a" опциясы менен иштетилген автоматтык туташуу режимине ээ. Бул режимде колдонуучу аты буйрук сабынан алынбайт, бирок USER чөйрөсүнүн өзгөрмөсү аркылуу өткөрүлөт. Кирүү утилитасы чакырылганда, бул чөйрөсүнүн өзгөрмөсүнүн мааниси кошумча текшерүүсүз жана атайын символдордон качпастан алмаштырылган. Ошондуктан, түпкү колдонуучу катары туташуу үчүн, USER чөйрөсүнүн өзгөрмөсүн "-f root" кылып коюп, "-a" опциясын колдонуп Telnet серверине туташыңыз: $ USER='-f root' telnet -a server_name
Бул алсыздыкты киргизген өзгөртүү 2015-жылдын март айында telnetd кодуна кошулуп, Kerberos аутентификациясы жок автоматтык түрдө кирүү режиминде колдонуучу атын аныктоого тоскоол болгон көйгөйдү чечти. Чечим катары, автоматтык түрдө кирүү режими үчүн колдонуучу атын чөйрө өзгөрмөсү аркылуу өткөрүүнү колдоо кошулду, бирок чөйрө өзгөрмөсүнөн колдонуучу атын текшерүү унутулуп калган.
Source: opennet.ru
