Udhaifu umegunduliwa katika seva ya telnetd kutoka kwa seti ya GNU InetUtils. Udhaifu huu huruhusu muunganisho kama mtumiaji yeyote, ikiwa ni pamoja na mzizi, bila uthibitisho wa nenosiri. Kitambulisho cha CVE bado hakijapewa. Udhaifu huu umekuwepo tangu toleo la InetUtils 1.9.3 (2015) na bado haujaondolewa katika toleo la sasa la 2.7.0. Marekebisho yanapatikana katika viraka (1, 2).
Tatizo linasababishwa na ukweli kwamba ili kuangalia nenosiri, mchakato wa telnetd huita huduma ya "/usr/bin/login", ikipitisha kama hoja jina la mtumiaji lililotajwa na mteja wakati wa kuunganisha kwenye sevaHuduma ya "kuingia" inasaidia chaguo la "-f", ambalo huruhusu kuingia bila uthibitishaji (chaguo hili limekusudiwa kutumika wakati mtumiaji tayari amethibitishwa). Kwa hivyo, kwa kubadilisha chaguo la "-f" kwenye jina la mtumiaji, unaweza kuunganisha bila uthibitishaji wa nenosiri.
Kwa muunganisho wa kawaida, huwezi kutumia jina la mtumiaji kama "-f root," lakini Telnet ina hali ya muunganisho otomatiki iliyowashwa na chaguo la "-a". Katika hali hii, jina la mtumiaji halichukuliwi kutoka kwa mstari wa amri, lakini hupitishwa kupitia kigezo cha mazingira cha USER. Wakati huduma ya kuingia ilipoitwa, thamani ya kigezo hiki cha mazingira ilibadilishwa bila ukaguzi wa ziada na bila kutoroka herufi maalum. Kwa hivyo, ili kuunganisha kama mtumiaji wa mizizi, weka tu kigezo cha mazingira cha USER kuwa "-f root" na uunganishe kwenye seva ya Telnet ukitumia chaguo la "-a": $ USER='-f root' telnet -a server_name
Mabadiliko yaliyoleta udhaifu yaliongezwa kwenye msimbo wa telnetd mnamo Machi 2015 na kushughulikia suala lililozuia jina la mtumiaji kubainishwa katika hali ya kuingia bila uthibitishaji wa Kerberos. Kama suluhisho, usaidizi wa kupitisha jina la mtumiaji kwa hali ya kuingia kupitia kigezo cha mazingira uliongezwa, lakini ukaguzi wa uthibitishaji wa jina la mtumiaji kutoka kwa kigezo cha mazingira ulisahaulika.
Chanzo: opennet.ru
