Ġiet skoperta vulnerabbiltà fis-server telnetd mis-suite GNU InetUtils. Din il-vulnerabbiltà tippermetti konnessjoni bħala kwalunkwe utent, inkluż root, mingħajr verifika tal-password. Għadu ma ġiex assenjat identifikatur CVE. Il-vulnerabbiltà ilha preżenti mill-verżjoni 1.9.3 (2015) ta' InetUtils u għadha ma ġietx aġġornata fir-rilaxx attwali 2.7.0. Soluzzjoni hija disponibbli fil-patches (1, 2).
Il-problema hija kkawżata mill-fatt li sabiex jivverifika l-password, il-proċess telnetd isejjaħ l-utilità "/usr/bin/login", u jgħaddi bħala argument l-isem tal-utent speċifikat mill-klijent meta jikkonnettja ma' serverL-utilità "login" tappoġġja l-għażla "-f", li tippermetti login mingħajr awtentikazzjoni (din l-għażla hija maħsuba biex tintuża meta l-utent ikun diġà ġie awtentikat). Għalhekk, billi tissostitwixxi l-għażla "-f" fl-isem tal-utent, tista' tikkonnettja mingħajr verifika tal-password.
B'konnessjoni normali, ma tistax tuża isem tal-utent bħal "-f root," iżda Telnet għandu mod ta' konnessjoni awtomatiku attivat mill-għażla "-a". F'dan il-mod, l-isem tal-utent ma jittieħidx mil-linja tal-kmand, iżda jiġi mgħoddi permezz tal-varjabbli tal-ambjent USER. Meta ġiet imsejħa l-utilità tal-login, il-valur ta' din il-varjabbli tal-ambjent ġie sostitwit mingħajr verifika addizzjonali u mingħajr ma ġew skappati karattri speċjali. Għalhekk, biex tikkonnettja bħala l-utent root, sempliċement issettja l-varjabbli tal-ambjent USER għal "-f root" u qabbad mas-server Telnet billi tuża l-għażla "-a": $ USER='-f root' telnet -a isem_tas-server
Il-bidla li introduċiet il-vulnerabbiltà ġiet miżjuda mal-kodiċi telnetd f'Marzu 2015 u indirizzat kwistjoni li kienet tipprevjeni li l-username jiġi determinat fil-modalità autologin mingħajr awtentikazzjoni Kerberos. Bħala soluzzjoni, ġie miżjud l-appoġġ biex l-username jiġi mgħoddi għall-modalità autologin permezz ta' varjabbli tal-ambjent, iżda ntmess kontroll tal-validazzjoni għall-username mill-varjabbli tal-ambjent.
Sors: opennet.ru
