GNU InetUtils سوٽ مان telnetd سرور ۾ هڪ ڪمزوري دريافت ڪئي وئي آهي. هي ڪمزوري ڪنهن به صارف جي طور تي ڪنيڪشن جي اجازت ڏئي ٿي، بشمول روٽ، پاسورڊ جي تصديق کان سواءِ. هڪ CVE سڃاڻپ ڪندڙ اڃا تائين مقرر نه ڪيو ويو آهي. اهو ڪمزوري InetUtils ورجن 1.9.3 (2015) کان موجود آهي ۽ موجوده رليز 2.7.0 ۾ بي ترتيب رهي ٿي. پيچس (1، 2) ۾ هڪ حل موجود آهي.
مسئلو ان حقيقت جي ڪري پيدا ٿئي ٿو ته پاسورڊ چيڪ ڪرڻ لاءِ، ٽيل نيٽ پروسيس "/usr/bin/login" يوٽيلٽي کي ڪال ڪري ٿو، جيڪو ڪلائنٽ پاران بيان ڪيل صارف نالو کي دليل طور پاس ڪري ٿو جڏهن ڪنيڪٽ ڪيو ويندو آهي. سرور"لاگ ان" يوٽيليٽي "-f" آپشن کي سپورٽ ڪري ٿي، جيڪا تصديق کان سواءِ لاگ ان جي اجازت ڏئي ٿي (هي آپشن استعمال ڪرڻ لاءِ آهي جڏهن صارف اڳ ۾ ئي تصديق ٿيل هجي). تنهن ڪري، "-f" آپشن کي يوزر نالو ۾ تبديل ڪندي، توهان پاسورڊ جي تصديق کان سواءِ ڳنڍي سگهو ٿا.
عام ڪنيڪشن سان، توهان "-f روٽ" جهڙو يوزر نالو استعمال نٿا ڪري سگهو، پر ٽيل نيٽ وٽ هڪ خودڪار ڪنيڪشن موڊ آهي جيڪو "-a" آپشن ذريعي چالو ٿئي ٿو. هن موڊ ۾، يوزر نالو ڪمانڊ لائن مان نه ورتو ويندو آهي، پر USER ماحول جي متغير مان گذري ويندو آهي. جڏهن لاگ ان يوٽيلٽي کي ڪال ڪيو ويو، ته هن ماحول جي متغير جي قيمت کي اضافي چيڪنگ ۽ خاص اکرن کان بچڻ کان سواءِ متبادل بڻايو ويو. تنهن ڪري، روٽ استعمال ڪندڙ جي طور تي ڳنڍڻ لاءِ، صرف USER ماحول جي متغير کي "-f روٽ" تي سيٽ ڪريو ۽ "-a" آپشن استعمال ڪندي ٽيل نيٽ سرور سان ڳنڍيو: $ USER='-f روٽ' ٽيل نيٽ -a سرور_نام
اها تبديلي جيڪا ڪمزوري کي متعارف ڪرائي هئي، مارچ 2015 ۾ ٽيل نيٽ ڪوڊ ۾ شامل ڪئي وئي ۽ هڪ مسئلي کي حل ڪيو ويو جيڪو صارف نالو کي آٽو لاگ ان موڊ ۾ ڪربروس تصديق کان سواءِ طئي ٿيڻ کان روڪيو. حل جي طور تي، ماحولي متغير ذريعي آٽو لاگ ان موڊ لاءِ صارف نالو پاس ڪرڻ جي سپورٽ شامل ڪئي وئي، پر ماحولي متغير مان صارف نالو جي تصديق جي جانچ وساري وئي.
جو ذريعو: opennet.ru
