Eng Schwachstelle gouf am telnetd-Server vun der GNU InetUtils Suite entdeckt. Dës Schwachstelle erlaabt eng Verbindung wéi all Benotzer, och Root, ouni Passwuertverifizéierung. E CVE-Identifikator gouf nach net zougewisen. D'Schwachstelle gëtt et zënter der InetUtils Versioun 1.9.3 (2015) a bleift an der aktueller Versioun 2.7.0 ongepatcht. Eng Léisung ass a Patches (1, 2) verfügbar.
De Problem gëtt doduerch verursaacht, datt fir d'Passwuert ze kontrolléieren, den telnetd-Prozess den Utility "/usr/bin/login" oprufft an als Argument de Benotzernumm gëtt, deen vum Client beim Verbindungsprozess uginn gouf. ServerDen "login"-Utility ënnerstëtzt d'Optioun "-f", déi eng Login ouni Authentifikatioun erlaabt (dës Optioun ass geduecht fir ze benotzen wann de Benotzer scho authentifizéiert gouf). Dofir kënnt Dir Iech ouni Passwuertverifizéierung verbannen andeems Dir d'Optioun "-f" am Benotzernumm asetzt.
Mat enger normaler Verbindung kënnt Dir kee Benotzernumm wéi "-f root" benotzen, awer Telnet huet en automatesche Verbindungsmodus, deen duerch d'Optioun "-a" aktivéiert gëtt. An dësem Modus gëtt de Benotzernumm net vun der Kommandozeil geholl, mä iwwer d'USER-Ëmfeldvariabel weiderginn. Wéi den Login-Utility opgeruff gouf, gouf de Wäert vun dëser Ëmfeldvariabel ouni zousätzlech Kontroll an ouni Escape-Spezialzeechen ersat. Fir Iech dofir als Root-Benotzer ze verbannen, setzt einfach d'Ëmfeldvariabel USER op "-f root" a verbënnt Iech mam Telnet-Server mat der Optioun "-a": $ USER='-f root' telnet -a server_name
D'Ännerung, déi d'Schwachstelle mat sech bruecht huet, gouf am Mäerz 2015 am telnetd-Code bäigefüügt an huet e Problem behuewen, deen verhënnert huet, datt de Benotzernumm am Autologin-Modus ouni Kerberos-Authentifikatioun bestëmmt konnt ginn. Als Léisung gouf d'Ënnerstëtzung fir d'Iwwerdroe vum Benotzernumm fir den Autologin-Modus iwwer eng Ëmweltvariabel bäigefüügt, awer eng Validatiounskontroll fir de Benotzernumm vun der Ëmweltvariabel gouf vergiess.
Source: opennet.ru
