د GNU InetUtils سویټ څخه د telnetd سرور کې یو زیان منونکی کشف شوی. دا زیان منونکی د هر کارونکي په توګه، د روټ په ګډون، د پټنوم تصدیق پرته اړیکه ته اجازه ورکوي. د CVE پیژندونکی لا تر اوسه نه دی ټاکل شوی. دا زیان منونکی د InetUtils نسخه 1.9.3 (2015) راهیسې شتون لري او په اوسني ریلیز 2.7.0 کې بې پیچ پاتې دی. یو حل په پیچونو کې شتون لري (1، 2).
ستونزه د دې حقیقت له امله رامینځته کیږي چې د پټنوم چک کولو لپاره، د telnetd پروسه "/usr/bin/login" افادیت ته زنګ وهي، د یو دلیل په توګه د کارونکي نوم چې د مراجعینو لخوا د نښلولو پرمهال مشخص شوی وي تیریږي. سرورد "ننوتل" اسانتیا د "-f" اختیار ملاتړ کوي، کوم چې د تصدیق پرته د ننوتلو اجازه ورکوي (دا اختیار د هغه وخت لپاره کارول کیږي کله چې کارونکي دمخه تصدیق شوی وي). له همدې امله، د کارونکي نوم کې د "-f" اختیار ځای په ځای کولو سره، تاسو کولی شئ د پټنوم تایید پرته وصل شئ.
د عادي اړیکې سره، تاسو نشئ کولی د "-f روټ" په څیر کارن نوم وکاروئ، مګر ټیلنیټ د "-a" اختیار لخوا فعال شوی اتوماتیک اتصال حالت لري. پدې حالت کې، کارن نوم د قوماندې لاین څخه نه اخیستل کیږي، مګر د USER چاپیریال متغیر له لارې تیریږي. کله چې د ننوتلو اسانتیا وغوښتل شوه، د دې چاپیریال متغیر ارزښت د اضافي چک کولو پرته او د ځانګړو حروفونو څخه د تیښتې پرته بدل شو. له همدې امله، د روټ کارونکي په توګه د نښلولو لپاره، په ساده ډول د USER چاپیریال متغیر "-f روټ" ته تنظیم کړئ او د "-a" اختیار په کارولو سره د ټیلنیټ سرور سره وصل شئ: $ USER='-f روټ' telnet -a server_name
هغه بدلون چې زیان منونکی یې معرفي کړ د ۲۰۱۵ کال په مارچ کې د ټیلنیټ کوډ ته اضافه شو او هغه مسله یې حل کړه چې د کارونکي نوم یې د کربروس تصدیق پرته په آټولوګین حالت کې د ټاکل کیدو مخه نیوله. د حل په توګه، د چاپیریال متغیر له لارې د آټولوګین حالت لپاره د کارونکي نوم د تیریدو ملاتړ اضافه شو، مګر د چاپیریال متغیر څخه د کارونکي نوم لپاره د اعتبار چیک هیر شو.
سرچینه: opennet.ru
