GNU InetUtils to'plamidagi telnetd serverida zaiflik aniqlandi. Ushbu zaiflik parolni tekshirmasdan root foydalanuvchisi kabi istalgan foydalanuvchi sifatida ulanish imkonini beradi. CVE identifikatori hali tayinlanmagan. Zaiflik InetUtils 1.9.3 (2015) versiyasidan beri mavjud va joriy 2.7.0 versiyasida yamalanmaganligicha qolmoqda. Tuzatish (1, 2) yamalarida mavjud.
Muammo shundaki, parolni tekshirish uchun telnetd jarayoni "/usr/bin/login" yordamchi dasturini chaqiradi va mijoz tomonidan ulanish paytida ko'rsatilgan foydalanuvchi nomini argument sifatida uzatadi. server"Kirish" yordamchi dasturi autentifikatsiyasiz kirish imkonini beruvchi "-f" opsiyasini qo'llab-quvvatlaydi (bu opsiya foydalanuvchi allaqachon autentifikatsiya qilinganida foydalanish uchun mo'ljallangan). Shuning uchun, foydalanuvchi nomiga "-f" opsiyasini almashtirish orqali siz parolni tekshirmasdan ulanishingiz mumkin.
Oddiy ulanish bilan siz "-f root" kabi foydalanuvchi nomidan foydalana olmaysiz, lekin Telnet "-a" opsiyasi bilan faollashtirilgan avtomatik ulanish rejimiga ega. Ushbu rejimda foydalanuvchi nomi buyruq satridan olinmaydi, balki USER muhit o'zgaruvchisi orqali uzatiladi. Kirish yordam dasturi chaqirilganda, ushbu muhit o'zgaruvchisining qiymati qo'shimcha tekshiruvsiz va maxsus belgilardan qochmasdan almashtirildi. Shuning uchun, root foydalanuvchisi sifatida ulanish uchun shunchaki USER muhit o'zgaruvchisini "-f root" ga o'rnating va "-a" opsiyasi yordamida Telnet serveriga ulaning: $ USER='-f root' telnet -a server_name
Zaiflikni keltirib chiqargan o'zgartirish 2015-yil mart oyida telnetd kodiga qo'shildi va Kerberos autentifikatsiyasisiz avtomatik kirish rejimida foydalanuvchi nomini aniqlashga to'sqinlik qiladigan muammoni hal qildi. Yechim sifatida, avtomatik kirish rejimi uchun foydalanuvchi nomini muhit o'zgaruvchisi orqali uzatishni qo'llab-quvvatlash qo'shildi, ammo muhit o'zgaruvchisidan foydalanuvchi nomini tasdiqlash tekshiruvi unutildi.
Manba: opennet.ru
