Një dobësi është zbuluar në serverin telnetd nga paketa GNU InetUtils. Kjo dobësi lejon lidhjen si çdo përdorues, përfshirë root, pa verifikim të fjalëkalimit. Një identifikues CVE nuk është caktuar ende. Dobësia ka qenë e pranishme që nga versioni 1.9.3 (2015) i InetUtils dhe mbetet e paarnuar në versionin aktual 2.7.0. Një rregullim është i disponueshëm në arnimet (1, 2).
Problemi shkaktohet nga fakti se për të kontrolluar fjalëkalimin, procesi telnetd thërret programin "/usr/bin/login", duke kaluar si argument emrin e përdoruesit të specifikuar nga klienti gjatë lidhjes me serverProgrami "hyrje" mbështet opsionin "-f", i cili lejon hyrjen pa autentifikim (ky opsion është menduar të përdoret kur përdoruesi është autentifikuar tashmë). Prandaj, duke zëvendësuar opsionin "-f" në emrin e përdoruesit, mund të lidheni pa verifikim të fjalëkalimit.
Me një lidhje normale, nuk mund të përdorni një emër përdoruesi si "-f root", por Telnet ka një modalitet lidhjeje automatike të aktivizuar nga opsioni "-a". Në këtë modalitet, emri i përdoruesit nuk merret nga rreshti i komandës, por kalohet përmes variablit të mjedisit USER. Kur thirret programi i hyrjes, vlera e këtij variabli mjedisi zëvendësohet pa kontroll shtesë dhe pa ecur karaktere speciale. Prandaj, për t'u lidhur si përdoruesi rrënjë, thjesht vendosni variablin e mjedisit USER në "-f root" dhe lidheni me serverin Telnet duke përdorur opsionin "-a": $ USER='-f root' telnet -a server_name
Ndryshimi që solli dobësinë u shtua në kodin telnetd në mars 2015 dhe adresoi një problem që pengonte përcaktimin e emrit të përdoruesit në modalitetin e hyrjes automatike pa vërtetimin Kerberos. Si zgjidhje, u shtua mbështetja për kalimin e emrit të përdoruesit për modalitetin e hyrjes automatike nëpërmjet një variabli mjedisi, por një kontroll validimi për emrin e përdoruesit nga variabli i mjedisit u harrua.
Burimi: opennet.ru
