O vulnerabilitate a fost descoperită pe serverul telnetd din suita GNU InetUtils. Această vulnerabilitate permite conectarea oricărui utilizator, inclusiv root, fără verificarea parolei. Nu a fost încă atribuit un identificator CVE. Vulnerabilitatea este prezentă încă de la versiunea 1.9.3 (2015) a InetUtils și rămâne nepachetată în versiunea curentă 2.7.0. O corecție este disponibilă în patch-urile (1, 2).
Problema este cauzată de faptul că, pentru a verifica parola, procesul telnetd apelează utilitarul „/usr/bin/login”, transmițând ca argument numele de utilizator specificat de client la conectarea la ServerUtilitarul „login” acceptă opțiunea „-f”, care permite conectarea fără autentificare (această opțiune este destinată utilizării atunci când utilizatorul a fost deja autentificat). Prin urmare, prin înlocuirea opțiunii „-f” în numele de utilizator, vă puteți conecta fără verificarea parolei.
Cu o conexiune normală, nu puteți utiliza un nume de utilizator precum „-f root”, dar Telnet are un mod de conectare automată activat de opțiunea „-a”. În acest mod, numele de utilizator nu este preluat din linia de comandă, ci este transmis prin variabila de mediu USER. Când a fost apelat utilitarul de conectare, valoarea acestei variabile de mediu a fost înlocuită fără verificări suplimentare și fără caractere speciale de escape. Prin urmare, pentru a vă conecta ca utilizator root, pur și simplu setați variabila de mediu USER la „-f root” și conectați-vă la serverul Telnet folosind opțiunea „-a”: $ USER='-f root' telnet -a nume_server
Modificarea care a introdus vulnerabilitatea a fost adăugată la codul telnetd în martie 2015 și a rezolvat o problemă care împiedica determinarea numelui de utilizator în modul de autentificare automată fără autentificare Kerberos. Ca soluție, a fost adăugat suport pentru transmiterea numelui de utilizator pentru modul de autentificare automată printr-o variabilă de mediu, dar o verificare de validare pentru numele de utilizator din variabila de mediu a fost uitată.
Sursa: opennet.ru
