Satu kelemahan telah ditemui dalam pelayan telnetd daripada suit GNU InetUtils. Kelemahan ini membolehkan sambungan sebagai mana-mana pengguna, termasuk root, tanpa pengesahan kata laluan. Pengecam CVE masih belum diberikan. Kelemahan ini telah wujud sejak InetUtils versi 1.9.3 (2015) dan masih belum ditambal dalam keluaran semasa 2.7.0. Pembetulan tersedia dalam tampalan (1, 2).
Masalahnya disebabkan oleh fakta bahawa untuk menyemak kata laluan, proses telnetd memanggil utiliti "/usr/bin/login", memberikan nama pengguna yang ditentukan oleh klien semasa menyambung ke pelayanUtiliti "log masuk" menyokong pilihan "-f", yang membenarkan log masuk tanpa pengesahan (pilihan ini bertujuan untuk digunakan apabila pengguna telah disahkan). Oleh itu, dengan menggantikan pilihan "-f" ke dalam nama pengguna, anda boleh menyambung tanpa pengesahan kata laluan.
Dengan sambungan biasa, anda tidak boleh menggunakan nama pengguna seperti "-f root," tetapi Telnet mempunyai mod sambungan automatik yang diaktifkan oleh pilihan "-a". Dalam mod ini, nama pengguna tidak diambil daripada baris arahan, tetapi dihantar melalui pembolehubah persekitaran USER. Apabila utiliti log masuk dipanggil, nilai pembolehubah persekitaran ini digantikan tanpa semakan tambahan dan tanpa mengecualikan aksara khas. Oleh itu, untuk menyambung sebagai pengguna root, hanya tetapkan pembolehubah persekitaran USER kepada "-f root" dan sambungkan ke pelayan Telnet menggunakan pilihan "-a": $ USER='-f root' telnet -a server_name
Perubahan yang memperkenalkan kerentanan telah ditambahkan pada kod telnetd pada Mac 2015 dan menangani masalah yang menghalang nama pengguna daripada ditentukan dalam mod autologin tanpa pengesahan Kerberos. Sebagai penyelesaian, sokongan untuk menghantar nama pengguna untuk mod autologin melalui pembolehubah persekitaran telah ditambahkan, tetapi pemeriksaan pengesahan untuk nama pengguna daripada pembolehubah persekitaran telah dilupakan.
Sumber: opennet.ru
