telnetd မှာ ရှိတဲ့ အားနည်းချက်တစ်ခုက authentication မလိုဘဲ root ချိတ်ဆက်မှုတွေကို လုပ်ဆောင်ခွင့်ပြုပါတယ်။

GNU InetUtils suite မှ telnetd server တွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ဤအားနည်းချက်သည် root အပါအဝင် မည်သည့်အသုံးပြုသူမဆို စကားဝှက်အတည်ပြုခြင်းမရှိဘဲ ချိတ်ဆက်နိုင်စေပါသည်။ CVE identifier ကို မသတ်မှတ်ရသေးပါ။ ဤအားနည်းချက်သည် InetUtils ဗားရှင်း 1.9.3 (2015) ကတည်းက ရှိနေခဲ့ပြီး လက်ရှိထုတ်ဝေမှု 2.7.0 တွင် ပြင်ဆင်မှုမရှိသေးပါ။ ပြင်ဆင်မှုကို patch များ (1၊ 2) တွင် ရရှိနိုင်ပါသည်။

ပြဿနာက စကားဝှက်ကို စစ်ဆေးဖို့အတွက် telnetd လုပ်ငန်းစဉ်က "/usr/bin/login" utility ကို ခေါ်ပြီး ချိတ်ဆက်တဲ့အခါ client က သတ်မှတ်ထားတဲ့ user name ကို argument အနေနဲ့ ပေးပို့တာကြောင့်ပါ။ ဆာဗာ"login" utility သည် authentication မပါဘဲ login ဝင်ခွင့်ပြုသည့် "-f" option ကို ပံ့ပိုးပေးပါသည် (ဤ option သည် user ကို authentication လုပ်ပြီးသားဖြစ်သည့်အခါတွင် အသုံးပြုရန် ရည်ရွယ်ပါသည်)။ ထို့ကြောင့် "-f" option ကို username တွင် အစားထိုးခြင်းဖြင့် password အတည်ပြုခြင်းမရှိဘဲ ချိတ်ဆက်နိုင်ပါသည်။

ပုံမှန်ချိတ်ဆက်မှုဖြင့် "-f root" ကဲ့သို့သော username ကို အသုံးပြု၍မရသော်လည်း Telnet တွင် "-a" option ဖြင့် အလိုအလျောက်ချိတ်ဆက်မှုမုဒ်ကို အသက်သွင်းထားသည်။ ဤမုဒ်တွင် username ကို command line မှယူခြင်းမဟုတ်ဘဲ USER environment variable မှတစ်ဆင့်ပေးပို့သည်။ login utility ကိုခေါ်သောအခါ၊ ဤ environment variable ၏တန်ဖိုးကို နောက်ထပ်စစ်ဆေးခြင်းမရှိဘဲ အထူးစာလုံးများကိုရှောင်ခြင်းမရှိဘဲ အစားထိုးခဲ့သည်။ ထို့ကြောင့် root user အဖြစ်ချိတ်ဆက်ရန် USER environment variable ကို "-f root" ဟုသတ်မှတ်ပြီး "-a" option ကို အသုံးပြု၍ Telnet server သို့ချိတ်ဆက်ပါ- $ USER='-f root' telnet -a server_name

အားနည်းချက်ကို မိတ်ဆက်ပေးသည့် ပြောင်းလဲမှုအား telnetd ကုဒ်တွင် ၂၀၁၅ ခုနှစ် မတ်လတွင် ထည့်သွင်းခဲ့ပြီး Kerberos authentication မပါဘဲ autologin mode တွင် username ကို ဆုံးဖြတ်၍မရသည့် ပြဿနာကို ဖြေရှင်းပေးခဲ့သည်။ ဖြေရှင်းချက်အနေဖြင့် environment variable မှတစ်ဆင့် autologin mode အတွက် username ကို ပေးပို့ခြင်းအတွက် ပံ့ပိုးမှုကို ထည့်သွင်းခဲ့သော်လည်း environment variable မှ username အတွက် validation check ကို မေ့သွားခဲ့သည်။

source: opennet.ru