V strežniku telnetd iz paketa GNU InetUtils je bila odkrita ranljivost. Ta ranljivost omogoča povezavo s katerim koli uporabnikom, vključno s root-om, brez preverjanja gesla. Identifikator CVE še ni bil dodeljen. Ranljivost je prisotna od različice InetUtils 1.9.3 (2015) in ostaja nepopravljena v trenutni izdaji 2.7.0. Popravek je na voljo v popravkih (1, 2).
Težavo povzroča dejstvo, da proces telnetd za preverjanje gesla pokliče pripomoček "/usr/bin/login", pri čemer kot argument posreduje uporabniško ime, ki ga je odjemalec določil ob povezavi z strežnikaPripomoček »login« podpira možnost »-f«, ki omogoča prijavo brez preverjanja pristnosti (ta možnost je namenjena uporabi, ko je bil uporabnik že overjen). Zato se lahko z zamenjavo možnosti »-f« z uporabniškim imenom povežete brez preverjanja gesla.
Pri običajni povezavi ne morete uporabiti uporabniškega imena, kot je »-f root«, vendar ima Telnet samodejni način povezave, ki ga aktivira možnost »-a«. V tem načinu se uporabniško ime ne vzame iz ukazne vrstice, temveč se posreduje prek okoljske spremenljivke USER. Ko je bil klican pripomoček za prijavo, je bila vrednost te okoljske spremenljivke nadomeščena brez dodatnega preverjanja in brez ubežnih posebnih znakov. Če se želite povezati kot uporabnik root, preprosto nastavite okoljsko spremenljivko USER na »-f root« in se povežite s strežnikom Telnet z možnostjo »-a«: $ USER='-f root' telnet -a ime_strežnika
Sprememba, ki je uvedla ranljivost, je bila v kodo telnetd dodana marca 2015 in je odpravila težavo, ki je preprečevala določitev uporabniškega imena v načinu samodejne prijave brez preverjanja pristnosti Kerberos. Kot rešitev je bila dodana podpora za posredovanje uporabniškega imena za način samodejne prijave prek okoljske spremenljivke, vendar je bilo preverjanje veljavnosti uporabniškega imena iz okoljske spremenljivke pozabljeno.
Vir: opennet.ru
