GNU貢献者が「telnetd」パッチを提出しました。
このパッチは、ルート権限のないリモートシステムを悪用するために使用できます。
攻撃者は、クライアントから受信したUSER>環境変数の値を最後のパラメータとして渡す必要があります。
この脆弱性は、コマンド?USER=’-f root’(通常はLinuxで実行)を使用することで実現可能です。
また、ユーザーがtelnetサービス(telnett)を実行している場合、ローカルマシン上で権限昇格の脆弱性として機能します。
些細なTelnet認証バイパスにより、デバイスが完全な乗っ取りにさらされる from csoonline.com
security summaryGNU貢献者が「telnetd」パッチを提出しました。
このパッチは、ルート権限のないリモートシステムを悪用するために使用できます。
攻撃者は、クライアントから受信したUSER>環境変数の値を最後のパラメータとして渡す必要があります。
この脆弱性は、コマンド?USER=’-f root’(通常はLinuxで実行)を使用することで実現可能です。
また、ユーザーがtelnetサービス(telnett)を実行している場合、ローカルマシン上で権限昇格の脆弱性として機能します。
コメント