Критическая уязвимость с мая 2015 года позволяет выполнить удалённый обход аутентификации в telnetd
habr.comИсследователь по безопасности Саймон Йозефссон сообщил, что в коде открытого сетевого компонента telnetd (входит в состав GNU InetUtils) с мая 2015 года находилась критическая уязвимость, позволяющая выполнить удалённый обход аутентификации в системе.
Эта проблема затрагивает все версии GNU InetUtils, начиная с версии 1.9.3 и заканчивая версией 2.7 включительно.Сервер telnetd вызывает /usr/bin/login (обычно запускаемый от имени пользователя root), передавая значение переменной пользовательской среды, полученной от клиента, в качестве последнего параметра. «Если клиент предоставляет значение пользовательской среды, представляющее собой строку „‑f root“, и передает параметр telnet(1) ‑a или ‑login, чтобы отправить эту пользовательскую среду на сервер, клиент будет автоматически авторизован как пользователь root, минуя обычные процессы аутентификации.
