Một lỗ hổng đã được phát hiện trong máy chủ telnetd của bộ GNU InetUtils. Lỗ hổng này cho phép kết nối với tư cách bất kỳ người dùng nào, kể cả root, mà không cần xác minh mật khẩu. Mã định danh CVE vẫn chưa được chỉ định. Lỗ hổng này đã tồn tại từ phiên bản InetUtils 1.9.3 (2015) và vẫn chưa được vá trong phiên bản hiện tại 2.7.0. Bản vá có sẵn trong các bản vá (1, 2).
Vấn đề phát sinh do việc kiểm tra mật khẩu, tiến trình telnetd gọi tiện ích "/usr/bin/login", truyền vào đó tên người dùng do máy khách chỉ định khi kết nối. người phục vụTiện ích "đăng nhập" hỗ trợ tùy chọn "-f", cho phép đăng nhập mà không cần xác thực (tùy chọn này được dùng khi người dùng đã được xác thực). Do đó, bằng cách thay thế tùy chọn "-f" vào tên người dùng, bạn có thể kết nối mà không cần xác minh mật khẩu.
Với kết nối thông thường, bạn không thể sử dụng tên người dùng như "-f root", nhưng Telnet có chế độ kết nối tự động được kích hoạt bởi tùy chọn "-a". Ở chế độ này, tên người dùng không được lấy từ dòng lệnh mà được truyền qua biến môi trường USER. Khi tiện ích đăng nhập được gọi, giá trị của biến môi trường này được thay thế mà không cần kiểm tra thêm và không cần thoát các ký tự đặc biệt. Do đó, để kết nối với tư cách người dùng root, chỉ cần đặt biến môi trường USER thành "-f root" và kết nối với máy chủ Telnet bằng tùy chọn "-a": $ USER='-f root' telnet -a server_name
Sự thay đổi gây ra lỗ hổng bảo mật đã được thêm vào mã nguồn telnetd vào tháng 3 năm 2015 và nhằm giải quyết vấn đề ngăn cản việc xác định tên người dùng ở chế độ tự động đăng nhập mà không cần xác thực Kerberos. Để khắc phục, nhà phát triển đã thêm hỗ trợ truyền tên người dùng cho chế độ tự động đăng nhập thông qua biến môi trường, nhưng lại quên kiểm tra tính hợp lệ của tên người dùng từ biến môi trường này.
Nguồn: opennet.ru
