א שוואכקייט אין telnetd ערלויבט רוט קאנעקשאנס אן אויטענטיפיקאציע.

א שוואכקייט איז אנטדעקט געווארן אין דעם telnetd סערווער פון דער GNU InetUtils סוויט. די שוואכקייט ערלויבט פארבינדונג ווי יעדער באניצער, אריינגערעכנט רוט, אן קיין פאסווארט וועריפיקאציע. א CVE אידענטיפיצירער איז נאך נישט צוגעטיילט געווארן. די שוואכקייט איז פאראן זינט InetUtils ווערסיע 1.9.3 (2015) און בלייבט אומגעפעטשט אין דער יעצטיגער אויסגאבע 2.7.0. א פאררעכטונג איז פאראן אין פעטשעס (1, 2).

די פראבלעם ווערט געפֿירט דורך דעם פאַקט אַז כּדי צו קאָנטראָלירן דאָס פּאַראָל, רופֿט דער telnetd פּראָצעס אָן דעם "/usr/bin/login" נוצפּראָגראַם, און גיט איבער ווי אַן אַרגומענט דעם באַניצער נאָמען וואָס דער קליענט האָט ספּעציפֿיצירט ווען ער האָט זיך פֿאַרבונדן צו... סערווערדי "לאָגין" נוצפּראָגראַם שטיצט די "-f" אָפּציע, וואָס ערלויבט לאָגין אָן אויטענטיפֿיקאַציע (די אָפּציע איז געמיינט צו ווערן גענוצט ווען דער באַניצער איז שוין אויטענטיפֿיצירט). דעריבער, דורך אַריינשטעלן די "-f" אָפּציע אין דעם באַניצער נאָמען, קענט איר זיך פֿאַרבינדן אָן פּאַראָל וועריפֿיקאַציע.

מיט א נארמאלער פארבינדונג, קענט איר נישט ניצן א באניצער נאמען ווי "-f root," אבער טעלנעט האט אן אויטאמאטישן פארבינדונג מאָדוס אַקטיוויזירט דורך דער "-a" אָפּציע. אין דעם מאָדוס, ווערט דער באניצער נאמען נישט גענומען פון דער קאָמאַנד ליניע, נאָר ווערט דורכגעגעבן דורך דער USER סביבה וועריאַבל. ווען די לאָגין יוטיליטי איז גערופן געוואָרן, איז דער ווערט פון דער סביבה וועריאַבל געוואָרן סאַבסטיטוטירט אָן נאָך קאָנטראָל און אָן עקסקיפּינג ספּעציעלע אותיות. דעריבער, צו פארבינדן זיך ווי דער וואָרצל באניצער, שטעלט פשוט די USER סביבה וועריאַבל צו "-f root" און פארבינדט זיך צום טעלנעט סערווער ניצנדיק דער "-a" אָפּציע: $ USER='-f root' telnet -a סערווער_נאָמען

די ענדערונג וואָס האָט אײַנגעפֿירט די שוואַכקײַט איז צוגעגעבן געוואָרן צום telnetd קאָד אין מערץ 2015 און האָט אַדרעסירט אַ פּראָבלעם וואָס האָט פֿאַרהיטן אַז דער באַניצער נאָמען זאָל נישט באַשטימט ווערן אין אויטאָלאָגין מאָדע אָן קערבעראָס אויטענטיפֿיקאַציע. אַלס אַ לייזונג, איז צוגעגעבן געוואָרן שטיצע פֿאַר איבערגעבן דעם באַניצער נאָמען פֿאַר אויטאָלאָגין מאָדע דורך אַן ענווייראָמענט וועריאַבל, אָבער אַ וואַלידאַציע קאָנטראָל פֿאַר דעם באַניצער נאָמען פֿון דער ענווייראָמענט וועריאַבל איז פֿאַרגעסן געוואָרן.

מקור: opennet.ru