En sårbarhet er oppdaget i telnetd-serveren fra GNU InetUtils-pakken. Denne sårbarheten tillater tilkobling som enhver bruker, inkludert root, uten passordverifisering. En CVE-identifikator er ennå ikke tildelt. Sårbarheten har vært tilstede siden InetUtils versjon 1.9.3 (2015) og er fortsatt uoppdatert i den nåværende versjonen 2.7.0. En løsning er tilgjengelig i oppdateringer (1, 2).
Problemet skyldes at telnetd-prosessen kaller verktøyet "/usr/bin/login" for å sjekke passordet, og sender brukernavnet som klienten spesifiserte når den kobler til som argument. serverVerktøyet «login» støtter alternativet «-f», som tillater innlogging uten autentisering (dette alternativet er ment å brukes når brukeren allerede er autentisert). Ved å erstatte alternativet «-f» i brukernavnet kan du derfor koble til uten passordverifisering.
Med en vanlig tilkobling kan du ikke bruke et brukernavn som "-f root", men Telnet har en automatisk tilkoblingsmodus som aktiveres av alternativet "-a". I denne modusen hentes ikke brukernavnet fra kommandolinjen, men sendes gjennom miljøvariabelen USER. Da innloggingsverktøyet ble kalt, ble verdien til denne miljøvariabelen erstattet uten ytterligere kontroll og uten escape-tegn. For å koble til som root-bruker, setter du derfor bare miljøvariabelen USER til "-f root" og kobler til Telnet-serveren ved hjelp av alternativet "-a": $ USER='-f root' telnet -a server_name
Endringen som introduserte sårbarheten ble lagt til i telnetd-koden i mars 2015 og adresserte et problem som forhindret at brukernavnet ble bestemt i autologin-modus uten Kerberos-autentisering. Som en løsning ble det lagt til støtte for å sende brukernavnet for autologin-modus via en miljøvariabel, men en valideringssjekk for brukernavnet fra miljøvariabelen ble glemt.
Kilde: opennet.ru
