GNU InetUtils komplekta telnetd serverÄ« ir atklÄta ievainojamÄ«ba. Å Ä« ievainojamÄ«ba ļauj izveidot savienojumu ar jebkuru lietotÄju, tostarp root, bez paroles verifikÄcijas. CVE identifikators vÄl nav pieŔķirts. IevainojamÄ«ba pastÄv kopÅ” InetUtils 1.9.3 versijas (2015) un paÅ”reizÄjÄ 2.7.0 versijÄ tÄ joprojÄm nav ielÄpota. Labojums ir pieejams ielÄpu veidÄ (1, 2).
ProblÄmu rada fakts, ka, lai pÄrbaudÄ«tu paroli, telnetd process izsauc utilÄ«tu "/usr/bin/login", kÄ argumentu nododot klienta norÄdÄ«to lietotÄjvÄrdu, izveidojot savienojumu ar serverisUtilÄ«ta "login" atbalsta opciju "-f", kas ļauj pieteikties bez autentifikÄcijas (Ŕī opcija ir paredzÄta lietoÅ”anai, ja lietotÄjs jau ir autentificÄts). TÄdÄļ, aizstÄjot lietotÄjvÄrdu ar opciju "-f", varat izveidot savienojumu bez paroles verifikÄcijas.
Ar parastu savienojumu nevar izmantot lietotÄjvÄrdu, piemÄram, "-f root", taÄu Telnet ir automÄtisks savienojuma režīms, ko aktivizÄ opcija "-a". Å ajÄ režīmÄ lietotÄjvÄrds netiek Åemts no komandrindas, bet gan tiek nodots caur USER vides mainÄ«go. Izsaucot pieteikÅ”anÄs utilÄ«tu, Ŕī vides mainÄ«gÄ vÄrtÄ«ba tika aizstÄta bez papildu pÄrbaudes un neizmantojot speciÄlÄs rakstzÄ«mes. TÄpÄc, lai izveidotu savienojumu kÄ root lietotÄjs, vienkÄrÅ”i iestatiet USER vides mainÄ«go uz "-f root" un izveidojiet savienojumu ar Telnet serveri, izmantojot opciju "-a": $ USER='-f root' telnet -a servera_nosaukums
IzmaiÅas, kas ieviesa ievainojamÄ«bu, tika pievienotas telnetd kodam 2015. gada martÄ un novÄrsa problÄmu, kas neļÄva noteikt lietotÄjvÄrdu automÄtiskÄs pieteikÅ”anÄs režīmÄ bez Kerberos autentifikÄcijas. KÄ risinÄjums tika pievienots atbalsts lietotÄjvÄrda nodoÅ”anai automÄtiskÄs pieteikÅ”anÄs režīmÄ, izmantojot vides mainÄ«go, taÄu tika aizmirsta lietotÄjvÄrda validÄcijas pÄrbaude no vides mainÄ«gÄ.
Avots: opennet.ru
