Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации"	+/–
Сообщение от opennews (?), 20-Янв-26, 22:25
В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1.9.3 (2015 год) и остаётся неисправленной в актуальном выпуске 2.7.0. Исправление доступно в форме патчей (1, 2)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64649
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

3. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+5 +/–
Сообщение от Аноним (3), 20-Янв-26, 22:32
> telnetd в марте 2015 серьезно? последний раз на сервер телнетом заходил еще в прошлом веке...
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+2 +/–
	Сообщение от Аноним (4), 20-Янв-26, 22:36
	На роутерах есть в проприетарных прошивках.
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (5), 20-Янв-26, 22:43
	На роутерах BusyBox и его аналоги/форки. Роутеров с GNU InetUtils скорее всего в природе не существует, а значит уязвимость неприменима.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (34), 21-Янв-26, 04:12
	> Уязвимость проявляется начиная с версии InetUtils 1.9.3 (2015 год) А у меня вообще убунта 14 (2014 год) - этой дырки ещё не было.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+1 +/–
	Сообщение от Аноним (6), 20-Янв-26, 22:49
	Даже интересно, кто-то выставляет роутеры телнетом наружу?
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	8. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+1 +/–
	Сообщение от Аноним (3), 20-Янв-26, 22:56
	ну может перепутали wan и lan, да так и оставили
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+1 +/–
	Сообщение от Аноним (9), 20-Янв-26, 23:17
	кинетики через телнет работают
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	17. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+1 +/–
	Сообщение от Аноним (17), 20-Янв-26, 23:58
	а еще они работают через ssh, http и https... к чему был коммент выше?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Alladin (?), 21-Янв-26, 02:52
	к тому что и через телнет они работают
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (17), 21-Янв-26, 03:29
	Этот тред начался с: > Даже интересно, кто-то выставляет роутеры телнетом наружу? Кинетик по дефолту выставляет телнет наружу? Нет.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (5), 21-Янв-26, 03:45
	А внутри что сильно безопаснее чем наруже?
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (17), 21-Янв-26, 05:02
	А что, нет что ли?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (34), 21-Янв-26, 04:23
	> наружу? Нет. Изнутри любой сайт через браузер всю локалку протыкать может.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	38. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (17), 21-Янв-26, 04:57
	Уже не может.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (34), 21-Янв-26, 05:27
	С 2015 уже всех кого только можно было через браузер протыкали.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (5), 21-Янв-26, 00:42
	Даже интересно кто уверен, что в его локальной сети нет китайских/фсбшных ботнетов в виде сявоми/хуавея/Яндекс подружки етц.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	36. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (34), 21-Янв-26, 04:25
	Нет, таких нету. Только цисковские ботнеты.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+1 +/–
	Сообщение от Сообщник (?), 20-Янв-26, 23:30
	За тебя им заходили на твой сервер, не переживай. Через кинетик тоже заходили.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	30. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	–3 +/–
	Сообщение от 12yoexpert (ok), 21-Янв-26, 03:27
	где ты видел запускаемый по умолчанию телнет, кроме винды? покупатели кинтетиков и прочих микротиков - ссзб. ещё бы цыски брали
	Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+1 +/–
Сообщение от Аноним (7), 20-Янв-26, 22:51
Всего-то на одиннадцатый год индеец тысячеглаз заметил…
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (28), 21-Янв-26, 01:41
	Тут про Неуловимого Джо актуальнее.
	Ответить | Правка | Наверх | Cообщить модератору

	40. Скрыто модератором	+/–
	Сообщение от Аноним (-), 21-Янв-26, 05:26
	Просто появился Opus 4.5, который может находить очень obscured и nuanced баги. Поэтому в последние месяцы так много issues вскрылось в старых проектах.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

10. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+4 +/–
Сообщение от Аноним (10), 20-Янв-26, 23:18
В дырке нашли дырку, вот же событие.
Ответить | Правка | Наверх | Cообщить модератору

	42. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 21-Янв-26, 05:28
	Зачем ты так про свою маму
	Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	–3 +/–
Сообщение от Сообщник (?), 20-Янв-26, 23:28
Отчего же сообщество не заметило такой явный косяк? Может не смотрит никто? Только орут что код надо держать открытым 🤔 а как до дела доходит, сливаются как я вижу.
Ответить | Правка | Наверх | Cообщить модератору

	13. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+2 +/–
	Сообщение от фф (?), 20-Янв-26, 23:33
	ну вот заметили же. В проге, которой почти никто не пользуется.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (-), 21-Янв-26, 00:32
	> ну вот заметили же. И десяти лет не прошло... а нет таки прошло. > В проге, которой почти никто не пользуется. Хотя это не показатель. Вон в ядре, на которое должны смотреть тысячи спецов, намеренный бекдор жил 10 лет. А "чистослучайные бекдоры" в виде ошибок жили еще дольше.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (15), 20-Янв-26, 23:44
	Любитель проприетари?
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	16. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 20-Янв-26, 23:52
	Это было что? Попытка оправдания бракоделов? Или ты так выгораживаешь бесполезные тыщи глаз?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от scriptkiddis (?), 21-Янв-26, 00:38
	Вот и я удивлен, и почему ты не заметил. Нужно тебя уволить.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. Скрыто модератором	+1 +/–
Сообщение от Аноним (-), 20-Янв-26, 23:42
ГНУ это как знак качества! Видишь проект с ГНУ и сразу понимаешь чего можно ожидать.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
Сообщение от Аноним (18), 21-Янв-26, 00:21
rhel 6.9 пронесло ) $ cat /etc/redhat-release CentOS release 6.9 (Final) $ USER="-f root" telnet -a 127.0.0.1 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. I don't hear you! Connection closed by foreign host. $
Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Eifan (?), 21-Янв-26, 00:45
	6.9 ? А чего не 4.0 ну, чтобы уж наверняка?
	Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
Сообщение от Аноним (19), 21-Янв-26, 00:31
> При вызове утилиты login значение данной переменной окружения подставлялось без дополнительной проверки и без экранирования спецсимволов. Это нужно на этапе компиляции проверять!
Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от Аноним (34), 21-Янв-26, 04:29
	А раст это умеет делать? Он же мастер по компилтайм проверкам.
	Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+2 +/–
Сообщение от Аноним (21), 21-Янв-26, 00:35
Типичный GNU софт, типичный C софт.
Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от пэпэ (?), 21-Янв-26, 01:24
	тысячи_шоколадных_глаз.webp
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
	Сообщение от 12yoexpert (ok), 21-Янв-26, 03:30
	а ты опять палишься, что пишешь с зоны
	Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
Сообщение от wergus (?), 21-Янв-26, 00:42
"И года не прошло", а тут вот и пригодился ....
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
Сообщение от Аноним (27), 21-Янв-26, 01:25
Было же исследование, которое показало, что использование telnetd небезопасно. Эффективнее использовать SSH
Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в telnetd, позволяющая подключиться с правами roo..."	+/–
Сообщение от morphe (?), 21-Янв-26, 05:53
> В качестве решения была добавлена поддержка передачи имени пользователя для режима autologin через переменную окружения, но проверку корректности имени пользователя из переменной окружения добавить забыли. При чём тут проверка значения переменной окружения, если проблема в том, что сервер это сожрал? С тем же успехом можно и своего клиента написать
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема