forum.opennet.ru - "Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе" (91)

"Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе"	+/–
Сообщение от opennews (??), 25-Фев-26, 14:58
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64869
Ответить \| Правка \| Cообщить модератору

Оглавление

Кто-то этим ещё пользуется в 2026 году , Аноним (1), 14:58 , 25-Фев-26, (1) +7

Ну может те, кто запускает его на слабом железе, вроде клубня картофеля На карт, q (ok), 15:01 , 25-Фев-26, (2) +2

Вообще есть специальная картофельная крипта для совсем-совсем микрух Но это бол, laindono (ok), 15:04 , 25-Фев-26, (3)

Какую-нибудь salsa или chacha если совсем приперло - можно наверное даже на тетр, Аноним (-), 15:16 , 25-Фев-26, (12)

Я про штуки вроде https github com jedisct1 libhydrogenЭтим можно баловаться н, laindono (ok), 16:02 , 25-Фев-26, (26)

Забавная штука так то - но юзает не очень сильно proven алго и криптоанализом ег, Аноним (-), 18:57 , 25-Фев-26, (50)

На суровых микроконтроллерах либо что-то похожее, либо никак Суть в этом Лучше, laindono (ok), 20:11 , 25-Фев-26, (64)

Ну я и урезал осетра до PSK местами Просто, брутально, мало кода, не ломается, , Аноним (-), 04:48 , 26-Фев-26, (72)

Ну да, ну да, а dropbear для кого тогда , Аноним (6), 15:13 , 25-Фев-26, (6)

Dropbear он, всё же, для SoC MMU , Аноним (24), 16:01 , 25-Фев-26, (24)

В роутерах обычно нынче Linux на процах с MMU и есть Там ARM - уже часто 64 бит, Аноним (-), 04:49 , 26-Фев-26, (73)

Ну это пока нормальные комплектующие в мире не кончились , Соль земли2 (?), 16:34 , 25-Фев-26, (34) +1

Всяко полно таких telnetd в энергоотрасли и оборонке , Аноним (4), 15:08 , 25-Фев-26, (4) +1
Да , Аноним (5), 15:10 , 25-Фев-26, (5)
вопрос странный, вы маршрутизаторов никогда не видели там даже если и ssh есть , Alladin (?), 15:14 , 25-Фев-26, (8) +8

Так там и телнет тоже - порезаный Кто ж припрет то на роутер полный coreutils с, Аноним (-), 15:17 , 25-Фев-26, (13)

вот видите и вы понимаете почему там telnet причутствует и кому он нужен, Alladin (?), 15:28 , 25-Фев-26, (15) +1

Так и тот - неэксплойтабельный И таки - ну вот нет на моих мыльницах уже никако, Аноним (-), 18:59 , 25-Фев-26, (51)

В составе busybox , Аноним (28), 16:10 , 25-Фев-26, (28) –1
У меня в openwrt нормальный ssh есть , Аноним (1), 21:01 , 25-Фев-26, (65) +1

У некоторых новых домашних рутеров оно есть , Стакаша (?), 15:38 , 25-Фев-26, (17)
Вообще-то это один из распространенных способов взаимодействия с маршрутизаторам, Sm0ke85 (ok), 15:55 , 25-Фев-26, (22)
Да у меня LANCOM R883 отзывается , sena (ok), 16:15 , 25-Фев-26, (29)
Неправильный вопрос Правильный - кто-то этим ещё пользуется в недоверенных окру, Хрю (?), 19:44 , 25-Фев-26, (60)
Я использую busybox telnetd на своем сервере для логина на этот самый сервер , Аноним (67), 00:03 , 26-Фев-26, (67)
была статья, что после последней уязвимости трафик в telnetd рухнул в несколько , anonymous (??), 07:22 , 26-Фев-26, (77)
Кто-то Погуглите долю рынка, занимаемую Cisco , Аноним (81), 11:06 , 26-Фев-26, (81)
Дело не в пользуется кто ещё , а в том, что в дебиан, убунту и производных это , Анонимм (??), 12:12 , 26-Фев-26, (89)

То-то 23 порт сложно закрыть в этих ваших линуксах , Аноним (9), 15:14 , 25-Фев-26, (9) –3

Да никакой проблемы нет Кстати, с рабочих мест, в т ч домашних, лишнее сабжа,, Аноним (81), 11:12 , 26-Фев-26, (82)

Так то классно Вот где ж вы были то в 1999 году Что атаковать то , Аноним (-), 15:14 , 25-Фев-26, (10)

маршрутизаторы, Alladin (?), 15:29 , 25-Фев-26, (16)

тебе уже выше ответили, что в маршрутизаторах не telnetd , Аноним (31), 16:22 , 25-Фев-26, (31) +1

Думаешь за 27 лет АНБ не было кого атаковать Ор выше гор , Аноним (42), 18:15 , 25-Фев-26, (42) +1

Какие именно В домашних мыльницах и то в половине выпилили А где не выпилили -, Аноним (-), 19:00 , 25-Фев-26, (52)

Лучше спроси, куда этим фигачили 25 лет, почему раскрыли, и что используют сейча, Аноним (54), 19:12 , 25-Фев-26, (54)

А зачем Я и так знаю ответ - что явно не в мои компьютерные системы Ибо ни 1 и, Аноним (-), 04:51 , 26-Фев-26, (74)

Типичный C и типичный GNU , Аноним (11), 15:15 , 25-Фев-26, (11) –5

Типичный читатель Если бы прочел, наверное понял бы, что ничего не мешает так, Аноним (14), 15:20 , 25-Фев-26, (14) +3

Написать, конечно, можно, но пока что именно сишники, а не растовики, додумались, Аноним (21), 15:52 , 25-Фев-26, (21) –4

Там никто за границу бефера так и не вышел Опять сишники просчитались , Аноним (42), 18:16 , 25-Фев-26, (43) +2
Выглядит так же, как одни автомеханики, ничего ещё не сделав, хватаются за голов, Аноним (14), 18:35 , 25-Фев-26, (46)
Любая программа использует стандартную библиотеку Так что Вы правы, но только в, Аноним (81), 11:14 , 26-Фев-26, (83)

Типичный бэкдор , Аноним (18), 15:39 , 25-Фев-26, (18) +2

GNU и есть проект по бекдоринга всея опсоса опенсурса , Аноним (33), 16:32 , 25-Фев-26, (33) –1

Какое отношение GNU имеет к средствам разработки от MS и Google , Аноним (81), 11:15 , 26-Фев-26, (84)

бот, научись правильно формировать вопрос , Аноним (33), 15:59 , 26-Фев-26, (97)

На что спорим ты бы и так не написал Ну без ЫЫ конечно , Аноним (30), 16:21 , 25-Фев-26, (30)

И то, смог бы только переписать с помощью ЫЫ , Аноним (40), 17:57 , 25-Фев-26, (40)

Они всё знали, но боялись признаться , Аноним (19), 15:43 , 25-Фев-26, (19) +2
Очередное бинго из гениальных диовских решений 129318 Принимаем приватные дан, Аноним (21), 15:46 , 25-Фев-26, (20) +1

Это был ssh тех времён Сколько в последнем дыр ещё найдут 8212 узнаем через , Аноним (47), 18:38 , 25-Фев-26, (47) +1

В то время сеть связывала 2 компьютера, стоящих на соседних столах , Аноним (81), 11:17 , 26-Фев-26, (85) +1

ничего что CREDENTIALS_DIRECTORY - поделка из systemd Там прям ссылка на докуме, нах. (?), 18:44 , 25-Фев-26, (48) +1

А в том, что он левые переменные передает запускаемым под рутом прогам они тоже , Аноним (56), 19:29 , 25-Фев-26, (56) +1

Раз ты такой умный то у тебя должно быть решение как подсунуть переменные окруж, Аноним83 (?), 19:36 , 25-Фев-26, (59) –1

В последнем абзаце есть ответ на твой вопрос В качестве метода защиты рассматри, Аноним (56), 19:47 , 25-Фев-26, (61)

Вот только белый список не очень удобен, и когда доходит до дела приходится его , Аноним83 (?), 04:09 , 26-Фев-26, (70) +1

ты панимашь - во времена дидов там вообще все окружение в сеансе telnet передава, RM (ok), 16:11 , 26-Фев-26, (98)

Насколько я помню, в 2000-х под root по телнет никого не пускали Просто на уровн, Аноним (79), 09:02 , 26-Фев-26, (79)

При запуске надо писать Вам следует подыскать другое решение ваших задач , Аноним (32), 16:27 , 25-Фев-26, (32) +1

Ещё 20 лет назад во всех туториалах было написано не использовать телнет на серв, Аноним (42), 18:19 , 25-Фев-26, (45) +1

Складывается впечатление, что что-то не так с самими парадигмами и основами прог, kusb (?), 16:49 , 25-Фев-26, (35)

Возможно если бы - строитель использовал каменный топор молоток- хирург отказалс, Аноним (-), 17:10 , 25-Фев-26, (38) –1

Да-да, borrow checker не допустил бы передачу переменной окружения LD_LIBRARY_PA, Аноним (40), 17:55 , 25-Фев-26, (39) –1

А это где-то заявлялось Когда банк говорит, что гарантирует безопасность ячеек,, q (ok), 18:48 , 25-Фев-26, (49)

Назвались безопастно, как говорится, полезайте в кузовок , Аноним (40), 19:05 , 25-Фев-26, (53) –2

и каменным, деревянным, железным, пластмассовым и т д топором молотком все такж, Аноним (33), 18:03 , 25-Фев-26, (41) +1
Вы лучше сделали Покажите , Аноним (81), 11:19 , 26-Фев-26, (86)

Если она вам кажется простой - вы просто не видите картины целиком В совокупност, Аноним83 (?), 19:34 , 25-Фев-26, (58)

Да, только вот другие компоненты он запускает под рутом, а переменные при этом, Аноним (56), 19:52 , 25-Фев-26, (63)

Вы это всё пишите видимо потому что сами ни разу не пытались полностью настроить, Аноним83 (?), 04:15 , 26-Фев-26, (71)

Проблема не в парадигмах программирования, а в том, что при обучении программист, Проходил мимо (?), 08:42 , 26-Фев-26, (78)

Это, в основном, проблема многостаночности писателей книг Они ни один язык не з, Аноним (79), 09:07 , 26-Фев-26, (80)

Скрыто модератором, Аноним (37), 17:06 , 25-Фев-26, (37) +1
Анб уже само сдало уязвимость, потому что кого надо они уже взломали , Аноним (42), 18:18 , 25-Фев-26, (44) –1

т е чей-то домашний роутер из ашана , эксперт по всему (?), 11:46 , 26-Фев-26, (88)

Точку доступа в торговом зале Ашана , Аноним (94), 13:59 , 26-Фев-26, (94)

Думаю такие баги прямо сейчас начали активно плодиться Всё больше и больше вижу, Аноним (55), 19:14 , 25-Фев-26, (55)

Потому что предназначен для запуска в контейнерах, где окружение целиком собрано, Аноним (66), 21:32 , 25-Фев-26, (66)

телнет сочинялся, когда контейнеров в помине не было , Аноним (76), 06:47 , 26-Фев-26, (76)

Атака сводится к созданию непривилегированным пользователем подкаталога в своём , онанист (?), 19:49 , 25-Фев-26, (62)

физического присутствия за компом не требуется непривилегированным пользовател, Аноним (76), 06:46 , 26-Фев-26, (75)

Надо полностью перептсать telnetd с нуля без этих фичеуязвимосией из 70х, Аноним (68), 00:37 , 26-Фев-26, (68)

Будете переписывать, не забудьте о его основном применении - настройке роутеров , Аноним (81), 11:21 , 26-Фев-26, (87)

Через COM-порт А зачем для это ваще telnet Для этого нужно minicom linux , Hy, Аноним (94), 14:28 , 26-Фев-26, (95)

Но зато любите мифы о безопасности линукс, Анонимм (??), 12:14 , 26-Фев-26, (90)

А где в новости про миллионы глаз telnet А он исключительно в Linux используетс, Аноним (94), 14:30 , 26-Фев-26, (96)

Это же базис, основа основ - запрещено все, что явно не разрешено Дык нет В 1, Аноним (91), 12:29 , 26-Фев-26, (91)

Базис и снова чего Во всех случаях И что ты тогда в шелле не фильтруешь команд, Аноним (30), 12:59 , 26-Фев-26, (92)

Дык, сказано же реализуют защиту Неужели не понятно, что базис и основа без, Аноним (91), 13:09 , 26-Фев-26, (93)

Сообщения [Сортировка по времени | RSS]

1. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +7 +/–

Сообщение от Аноним (1), 25-Фев-26, 14:58

>telnet
Кто-то этим ещё пользуется в 2026 году?

Ответить | Правка | Наверх | Cообщить модератору

2. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +2 +/–

Сообщение от q (ok), 25-Фев-26, 15:01

Ну может те, кто запускает его на слабом железе, вроде клубня картофеля. На картошке особо криптографию не повычисляешь, зато запустить в лоб telnet -- самое то.

Ответить | Правка | Наверх | Cообщить модератору

3. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от laindono (ok), 25-Фев-26, 15:04

Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук.

Ответить | Правка | Наверх | Cообщить модератору

12. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 15:16

> Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук.
Какую-нибудь salsa или chacha если совсем приперло - можно наверное даже на тетрадном листочке посчитать, а уж если это мк и считать умеет, то более-менее нормальное крипто приделать все же можно. Разве что если у вас pic10 и почти все ушло на основную задачу - но там и передавать будет нечего и некуда. Да и за те же деньги можно CH32 взять, наконец.

Ответить | Правка | Наверх | Cообщить модератору

26. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от laindono (ok), 25-Фев-26, 16:02

Я про штуки вроде https://github.com/jedisct1/libhydrogen
Этим можно баловаться на 8-битниках.
salsa/chacha это только симметрия. Для комплекта нужен обмен ключиками ещё.

Ответить | Правка | Наверх | Cообщить модератору

50. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 18:57

> Я про штуки вроде https://github.com/jedisct1/libhydrogen
Забавная штука так то - но юзает не очень сильно proven алго и криптоанализом его вроде чуток погрызли, хоть и не сильно. Но да, либ забавный в целом.
> Этим можно баловаться на 8-битниках.
Можно. Но не настолько лайтово насколько могло бы хотеться - и уровень секурности все же вызывает определенные вопросы, ибо не очень широко юзается.
> salsa/chacha это только симметрия. Для комплекта нужен обмен ключиками ещё.
Для PSK на минималках таки - не нужен. И таи симметричное крипто с ключем 256 бит считается более-менее устойчиво к постквантуму (с стойкостью порядка 2^128 квантовых операций). А вот динамический обмен ключиками на манер diffie-hellman...

Ответить | Правка | Наверх | Cообщить модератору

64. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от laindono (ok), 25-Фев-26, 20:11

На суровых микроконтроллерах либо что-то похожее, либо никак. Суть в этом. Лучше, чем ничего. Потому и переживания о постквантах не имеет смысла. Нужно хоть как-то защищаться от реалистичных угроз сегодняшнего дня.

Ответить | Правка | Наверх | Cообщить модератору

72. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 26-Фев-26, 04:48

> Нужно хоть как-то защищаться от реалистичных угроз сегодняшнего дня.
Ну я и урезал осетра до PSK местами. Просто, брутально, мало кода, не ломается, даже постквантово. Но ценой некоторых неудобств и ограничений, да.
А так - либа и правда весьма забавная. Но маловато проверена. Т.е. развитие идей nacl когда все в 1 core интегрировано забавно - но вопрос в том что если все настолько завязано на свойства этого core, насколько хороши его свойства? И ответ на этот вопрос - таки не настолько хорош как мог бы быть. Т.е. у этого core есть определенные проблемы по линии криптографии. Даже обычной, не постквантовой. Не фатальные вроде бы. Но все же.

Ответить | Правка | Наверх | Cообщить модератору

6. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (6), 25-Фев-26, 15:13

Ну да, ну да, а dropbear для кого тогда?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (24), 25-Фев-26, 16:01

Dropbear он, всё же, для SoC MMU.

Ответить | Правка | Наверх | Cообщить модератору

73. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 26-Фев-26, 04:49

> Dropbear он, всё же, для SoC MMU.
В роутерах обычно нынче Linux на процах с MMU и есть. Там ARM - уже часто 64 бита - или диалекты MIPS иногда.

Ответить | Правка | Наверх | Cообщить модератору

34. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Соль земли2 (?), 25-Фев-26, 16:34

Ну это пока нормальные комплектующие в мире не кончились.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (4), 25-Фев-26, 15:08

Всяко полно таких telnetd в энергоотрасли и оборонке.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (5), 25-Фев-26, 15:10

Да!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +8 +/–

Сообщение от Alladin (?), 25-Фев-26, 15:14

вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть то обязательно порезанный dropbear, а telnet там есть всегда

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 15:17

> вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть
> то обязательно порезанный dropbear, а telnet там есть всегда
Так там и телнет тоже - порезаный. Кто ж припрет то на роутер полный coreutils с именно этим telnetd? Он в флешку не влезет со всем обвесом.

Ответить | Правка | Наверх | Cообщить модератору

15. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Alladin (?), 25-Фев-26, 15:28

вот видите и вы понимаете почему там telnet причутствует и кому он нужен

Ответить | Правка | Наверх | Cообщить модератору

51. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 18:59

> вот видите и вы понимаете почему там telnet причутствует и кому он нужен
Так и тот - неэксплойтабельный. И таки - ну вот нет на моих мыльницах уже никакого телнету. Только ssh.

Ответить | Правка | Наверх | Cообщить модератору

28. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (28), 25-Фев-26, 16:10

В составе busybox.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

65. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (1), 25-Фев-26, 21:01

У меня в openwrt нормальный ssh есть.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Стакаша (?), 25-Фев-26, 15:38

У некоторых новых домашних рутеров оно есть.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Sm0ke85 (ok), 25-Фев-26, 15:55

>Кто-то этим ещё пользуется в 2026 году?
Вообще-то это один из распространенных способов взаимодействия с маршрутизаторами, если что...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от sena (ok), 25-Фев-26, 16:15

>>telnet
>Кто-то этим ещё пользуется в 2026 году?
Да у меня LANCOM R883+ отзывается

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

60. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Хрю (?), 25-Фев-26, 19:44

>Кто-то этим ещё пользуется в 2026 году?
Неправильный вопрос. Правильный - кто-то этим ещё пользуется в недоверенных окружениях в 2026? На него ответ, конечно, уже 25 лет как нет. А просто телнетом, ещё как пользуются во всяких специфических вещах, кто-то каждый день.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

67. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (67), 26-Фев-26, 00:03

Я использую busybox telnetd на своем сервере для логина на этот самый сервер.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

77. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от anonymous (??), 26-Фев-26, 07:22

была статья, что после последней уязвимости трафик в telnetd рухнул в несколько раз.
From December 1, 2025 through January 14, 2026, GreyNoise observed an average of ~914,000 non-spoofable telnet sessions per day across 51.2 million total sessions — let’s call that the “baseline”.
On January 14 at 21:00 UTC, hourly volume dropped 65% in a single tick. Within two hours it had fallen 83% below baseline. The new average settled around ~373,000 sessions/day — a 59% sustained reduction that persists through the time of writing (February 10).

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

81. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (81), 26-Фев-26, 11:06

> Кто-то этим ещё пользуется в 2026 году?
Кто-то? Погуглите долю рынка, занимаемую Cisco.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

89. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Анонимм (??), 26-Фев-26, 12:12

Дело не в "пользуется кто ещё", а в том, что в дебиан, убунту и производных это установлено по умолчанию.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –3 +/–

Сообщение от Аноним (9), 25-Фев-26, 15:14

То-то 23 порт сложно закрыть в этих ваших линуксах.

Ответить | Правка | Наверх | Cообщить модератору

82. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (81), 26-Фев-26, 11:12

Да никакой проблемы нет. Кстати, с рабочих мест, в т.ч. домашних, лишнее (сабжа, ssh, smb) лучше сразу удалить согласно основополагающему принципу информационной безопасности - не нарываться. А порты - закрыть все.

Ответить | Правка | Наверх | Cообщить модератору

10. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 15:14

> неполного устранения уязвимости в 1999 году (CVE-1999-0073).
Так то классно. Вот где ж вы были то в 1999 году? Что атаковать то? :)

Ответить | Правка | Наверх | Cообщить модератору

16. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Alladin (?), 25-Фев-26, 15:29

маршрутизаторы

Ответить | Правка | Наверх | Cообщить модератору

31. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (31), 25-Фев-26, 16:22

тебе уже выше ответили, что в маршрутизаторах не telnetd.

Ответить | Правка | Наверх | Cообщить модератору

42. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (42), 25-Фев-26, 18:15

Думаешь за 27 лет АНБ не было кого атаковать? Ор выше гор.

Ответить | Правка | Наверх | Cообщить модератору

52. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 19:00

> маршрутизаторы
Какие именно? В домашних мыльницах и то в половине выпилили. А где не выпилили - busybox, который на ЭТО не ведется.
И вот все же - куда этим эксплойтом в 2026 фигачить и сколько хостов - affected?

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

54. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (54), 25-Фев-26, 19:12

> куда этим эксплойтом в 2026 фигачить
Лучше спроси, куда этим фигачили 25 лет, почему раскрыли, и что используют сейчас взамен. Но об этом мы узнаем через ещё 25 лет.

Ответить | Правка | Наверх | Cообщить модератору

74. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 26-Фев-26, 04:51

> Лучше спроси, куда этим фигачили 25 лет, почему раскрыли, и что
> используют сейчас взамен. Но об этом мы узнаем через ещё 25 лет.
А зачем? Я и так знаю ответ - что явно не в мои компьютерные системы. Ибо ни 1 из конфиг не подходит под это описание.

Ответить | Правка | Наверх | Cообщить модератору

11. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –5 +/–

Сообщение от Аноним (11), 25-Фев-26, 15:15

Типичный C и типичный GNU.

Ответить | Правка | Наверх | Cообщить модератору

14. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +3 +/–

Сообщение от Аноним (14), 25-Фев-26, 15:20

>Типичный C и типичный GNU.
Типичный "читатель". Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте.

Ответить | Правка | Наверх | Cообщить модератору

21. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –4 +/–

Сообщение от Аноним (21), 25-Фев-26, 15:52

> Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте
Написать, конечно, можно, но пока что именно сишники, а не растовики, додумались дать возможность поиметь программу прямо через стандартную библиотеку С. Ты же читал новость, не так ли? А там:
"способ получения root-доступа через telnetd, связанный с манипуляцией переменными окружения OUTPUT_CHARSET и LANGUAGE, обрабатываемыми библиотекой GNU gettext, и переменной окружения GCONV_PATH, используемой в glibc."

Ответить | Правка | Наверх | Cообщить модератору

43. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +2 +/–

Сообщение от Аноним (42), 25-Фев-26, 18:16

Там никто за границу бефера так и не вышел. Опять сишники просчитались?

Ответить | Правка | Наверх | Cообщить модератору

46. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (14), 25-Фев-26, 18:35

>Написать, конечно, можно, но пока что именно сишники, а не растовики
Выглядит так же, как одни автомеханики, ничего ещё не сделав, хватаются за голову, ругают предыдущих автомехаников :)

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

83. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (81), 26-Фев-26, 11:14

> додумались дать возможность поиметь программу прямо через стандартную библиотеку С
Любая программа использует стандартную библиотеку. Так что Вы правы, но только в том смысле, что инструмент можно использовать и добропорядочно, и злонамеренно. Так что цена вашему открытию - нуль.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

18. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +2 +/–

Сообщение от Аноним (18), 25-Фев-26, 15:39

Типичный бэкдор.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

33. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (33), 25-Фев-26, 16:32

GNU и есть проект по бекдоринга всея "опсоса" (опенсурса)

Ответить | Правка | Наверх | Cообщить модератору

84. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (81), 26-Фев-26, 11:15

Какое отношение GNU имеет к средствам разработки от MS и Google?

Ответить | Правка | Наверх | Cообщить модератору

97. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (33), 26-Фев-26, 15:59

бот, научись правильно формировать вопрос!

Ответить | Правка | Наверх | Cообщить модератору

30. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (30), 25-Фев-26, 16:21

На что спорим ты бы и так не написал? Ну без ЫЫ конечно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

40. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (40), 25-Фев-26, 17:57

И то, смог бы только переписать с помощью ЫЫ.

Ответить | Правка | Наверх | Cообщить модератору

19. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +2 +/–

Сообщение от Аноним (19), 25-Фев-26, 15:43

> В Rocky Linux 9 поставляется не подверженный уязвимости модифицированный telnetd, в котором вместо фильтрации опасных переменных окружения включена проверка по белому списку. Фильтрация по белому списку также реализована в telnetd из состава FreeBSD. В OpenBSD telnetd исключён из системы в 2005 году.
Они всё знали, но боялись признаться.

Ответить | Правка | Наверх | Cообщить модератору

20. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (21), 25-Фев-26, 15:46

> возможности передачи клиентом переменных окружения на сервер
> передаются в запущенные им дочерние процессы, включая запускаемый с правами root /bin/login
> переменная окружения "CREDENTIALS_DIRECTORY"
> переменной окружения "USER=root" (в telnet имеется режим автоматического подключения [..] передаётся через переменную окружения USER).
Очередное бинго из гениальных диовских решений. 🤦
Принимаем приватные данные через переменные окружения, да еще и откуда-то из сети, да еще и автоматически подключаемся, да еще и под рутом. Что может пойти не так? 🤔

Ответить | Правка | Наверх | Cообщить модератору

47. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (47), 25-Фев-26, 18:38

Это был ssh тех времён. Сколько в последнем дыр ещё найдут — узнаем через 20 лет.

Ответить | Правка | Наверх | Cообщить модератору

85. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (81), 26-Фев-26, 11:17

В то время сеть связывала 2 компьютера, стоящих на соседних столах.

Ответить | Правка | Наверх | Cообщить модератору

48. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от нах. (?), 25-Фев-26, 18:44

> Очередное бинго из гениальных диовских решений.
ничего что CREDENTIALS_DIRECTORY - поделка из systemd? Там прям ссылка на документацию, но кто ж ее читает.
(и да, если ты умудряешься в _login_ запихать обработку подобной глупости да еще и по умолчанию - ты просто чортов гений. Но те кто делали телнет в этом совершенно не виноваты.)
А теперь вот нате вам белые списки, потому что иным способом справиться с поделками модных молодежных невозможно - не угадаешь, какую еще чушь им к вечеру придет в голову передавать в окружении.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

56. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (56), 25-Фев-26, 19:29

> Но те кто делали телнет в этом совершенно не виноваты.
А в том, что он левые переменные передает запускаемым под рутом прогам они тоже не виноваты? Тебе черным по белому написано:
> Уязвимости вызваны наличием в telnetd возможности передачи клиентом переменных окружения на сервер при помощи опции ENVIRON. Подобные переменные окружения выставляются и обрабатываются в контексте процесса telnetd и передаются в запущенные им дочерние процессы, включая запускаемый с правами root процесс /bin/login.
... но ты как всегда показываешь мастер-класс в области причинно следственных связей.
> ничего что CREDENTIALS_DIRECTORY - поделка из systemd?
Ну да, а LD_LIBRARY_PATH, OUTPUT_CHARSET, LANGUAGE и GCONV_PATH - из gettext и libc. И? А ты вообще что сказать-то хотел?
> А теперь вот нате вам белые списки, потому что иным способом справиться с поделками модных молодежных невозможно
И не говори: в 1999 авторам telnet подкинули LD_LIBRARY_PATH, а теперь вот еще свои же побратимы из GNU подкинули OUTPUT_CHARSET, LANGUAGE и GCONV_PATH. Уъуъуъ, модные-молодежные!
> не угадаешь, какую еще чушь им к вечеру придет в голову передавать в окружении.
Так передают не "они" - передает сперва атакующий, а потом telnet (причем сделает это услужливо под рутом, лол). Просто никто и подумать не мог, что однажды к вечеру авторам гнутого telnet придет в голову передавать переменные из сервака прямо процессам под рутом.

Ответить | Правка | Наверх | Cообщить модератору

59. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним83 (?), 25-Фев-26, 19:36

Раз ты такой умный то у тебя должно быть решение: как подсунуть переменные окружения которые передал юзер после выполнения login?

Ответить | Правка | Наверх | Cообщить модератору

61. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (56), 25-Фев-26, 19:47

В последнем абзаце есть ответ на твой вопрос:
"В качестве метода защиты рассматривается задействование белого списка допустимых значений ("TERM", "DISPLAY", "USER", "LOGNAME" и "POSIXLY_CORRECT") с блокированием всех остальных"
> Раз ты такой умный то у тебя должно быть решение
А я-то при чем? Умные тут ребята из Rocky Linux и FreeBSD; бери с них пример:
"В Rocky Linux 9 поставляется не подверженный уязвимости модифицированный telnetd, в котором вместо фильтрации опасных переменных окружения включена проверка по белому списку. Фильтрация по белому списку также реализована в telnetd из состава FreeBSD."

Ответить | Правка | Наверх | Cообщить модератору

70. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним83 (?), 26-Фев-26, 04:09

Вот только белый список не очень удобен, и когда доходит до дела приходится его дополнять.
Как минимум OpenSSH позволяет это делать.

Ответить | Правка | Наверх | Cообщить модератору

98. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от RM (ok), 26-Фев-26, 16:11

ты панимашь - во времена дидов там вообще все окружение в сеансе telnet передавалось и использовалось.
(И авторизация по IP адресу в rexec или как оно там называлось. Да, такой уровень без опастности считался приемлимым)
Потому что удобно на удаленном компе сразу получить свои настройки как зашел.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

79. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (79), 26-Фев-26, 09:02

Насколько я помню, в 2000-х под root по телнет никого не пускали.
Просто на уровне кода не пропускали. Когда убрали то?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

32. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (32), 25-Фев-26, 16:27

При запуске надо писать:
Вам следует подыскать другое решение ваших задач.

Ответить | Правка | Наверх | Cообщить модератору

45. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (42), 25-Фев-26, 18:19

Ещё 20 лет назад во всех туториалах было написано не использовать телнет на сервере.

Ответить | Правка | Наверх | Cообщить модератору

35. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от kusb (?), 25-Фев-26, 16:49

Складывается впечатление, что что-то не так с самими парадигмами и основами программирования. Даже довольно простая штука... Уязвимости одна за другой.

Ответить | Правка | Наверх | Cообщить модератору

38. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (-), 25-Фев-26, 17:10

Возможно если бы:
- строитель использовал каменный топор/молоток
- хирург отказался от скальпеля, кольчужных перчаток и санитайзинга инструментов в пользу заостренной палочки
- пекарь не мыл руки, а тесто месил ногами
...
то в других областях было бы точно так же плохо.
Инструменты прошлого тысячелетия помноженные на традиция дрмо-коддинга от самих дидов.
И вот мы тут((

Ответить | Правка | Наверх | Cообщить модератору

39. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (40), 25-Фев-26, 17:55

Да-да, borrow checker не допустил бы передачу переменной окружения LD_LIBRARY_PATH. Ни за что.

Ответить | Правка | Наверх | Cообщить модератору

49. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от q (ok), 25-Фев-26, 18:48

А это где-то заявлялось? Когда банк говорит, что гарантирует безопасность ячеек, он НЕ заявляет защиту от 4D-существ, для которых наших 3D-стен не существует. Да и вообще, вся вселенная может быть симуляцией (Bostrom, 2003) -- эта вероятность тоже нигде в договоре аренды банковской ячейки не прописывается. Каждый инструмент гарантирует защиту на своем уровне. На ядро/LD_LIBRARY_PATH раст при всем желании повлиять не может.

Ответить | Правка | Наверх | Cообщить модератору

53. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –2 +/–

Сообщение от Аноним (40), 25-Фев-26, 19:05

Назвались безопастно, как говорится, полезайте в кузовок.

Ответить | Правка | Наверх | Cообщить модератору

41. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (33), 25-Фев-26, 18:03

> - строитель использовал каменный топор/молоток
и каменным, деревянным, железным, пластмассовым и т.д. топором/молотком все также можно по пальцу попадать, или кому-нибудь в черепок вломить, что измениться то? ДидЫ тут причем?

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

86. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (81), 26-Фев-26, 11:19

Вы лучше сделали? Покажите.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

58. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним83 (?), 25-Фев-26, 19:34

Если она вам кажется простой - вы просто не видите картины целиком.
В совокупности все всё сделали правильно.
Один компонент разрешает передавать переменные окружения, другие компоненты некоторые из этих переменных окружения используют.
Человек который коммитит в телнет или ссш сервер не может знать какие переменные окружения могут использоватся в софте который есть в системе, его это вообще не касается никак.
То что для login кто тозаюзал переменные окружения для определения домашнего каталога или каталога с файлами - тоже обычная практика.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

63. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (56), 25-Фев-26, 19:52

> В совокупности все всё сделали правильно.
> Один компонент разрешает передавать переменные окружения, другие компоненты некоторые из этих переменных окружения используют.
Да, только вот "другие компоненты" он запускает под рутом, а переменные при этом прилетают откуда-то по сети. Дыра by design как она есть, но "в совокупности все правильно", ага.
> Человек который коммитит в телнет или ссш сервер не может знать какие переменные окружения могут использоватся в софте который есть в системе, его это вообще не касается никак.
Ну, теперь вот узнал и коснулось, лол. 😂

Ответить | Правка | Наверх | Cообщить модератору

71. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним83 (?), 26-Фев-26, 04:15

Вы это всё пишите видимо потому что сами ни разу не пытались полностью настроить логон юзера и не разрабатывали ничего.
Чтобы красиво это закрыть автору телнетд/ссш нужно было пройти по всем логонописателям и убедить их принять его правки.
Как минимум можно было все пользовательские переменные окружения всунуть в одну переменную окружения содержимое которой бы и разворачивалось уже после логона в пользовательские переменные окружения.
И даже при этом, ещё бы лет 15 всплывало что очередной вендор взял исходники дедушки для логон процесса без этого изменения и современный телнетд/ссш, и в итоге...ну ладно, там бы просто пользовательские переменные не отрабатывали :)

Ответить | Правка | Наверх | Cообщить модератору

78. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Проходил мимо (?), 26-Фев-26, 08:42

Проблема не в парадигмах программирования, а в том, что при обучении программистов в подавляющем большинстве книг, учебников и разного рода обучающих материалов в учебных заведениях сие действие вообще никак не рассматривается с точки зрения написания безопасного ПО. Например, в одном из достаточно свежих учебников по Си/Си++ его аффторы написали примерно вот такой вариант считывания строки:
scanf("%s", buf);
В приличных местах за такое бьют битой по ..балу, а они это поместили в учебник! У этого учебника было несколько рецензентов и ни один из них не возмутился вопиющим уровнем ..здеца.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

80. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (79), 26-Фев-26, 09:07

Это, в основном, проблема многостаночности писателей книг. Они ни один язык не знают. Да и вообще мало что знают. А те что рецензируют, смотрят только на части книг, которые они считают сложными. И ради которых к ним и обратились. Не будут они 1000 страниц смотреть, если к ним обратились по поводу одного параграфа.

Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором +1 +/–

Сообщение от Аноним (37), 25-Фев-26, 17:06

> в сервере telnetd из набора GNU InetUtils
GNU как знак какчества)
> выявлено несколько способов повышения своих привилегий
неплохо! даже несколько
> ставших следствием неполного устранения уязвимости в 1999 году
Диды овнокодили (с)
Но до тридцатилетия не дотянули.. жаль.

Ответить | Правка | Наверх | Cообщить модератору

44. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (42), 25-Фев-26, 18:18

Анб уже само сдало уязвимость, потому что кого надо они уже взломали.

Ответить | Правка | Наверх | Cообщить модератору

88. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от эксперт по всему (?), 26-Фев-26, 11:46

т.е. чей-то домашний роутер из ашана?

Ответить | Правка | Наверх | Cообщить модератору

94. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (94), 26-Фев-26, 13:59

Точку доступа в торговом зале Ашана.

Ответить | Правка | Наверх | Cообщить модератору

55. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (55), 25-Фев-26, 19:14

Думаю такие баги прямо сейчас начали активно плодиться. Всё больше и больше вижу кода, который берёт данные из переменных окружения, считая их доверенными.

Ответить | Правка | Наверх | Cообщить модератору

66. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (66), 25-Фев-26, 21:32

Потому что предназначен для запуска в контейнерах, где окружение целиком собрано для одного единственного приложения.

Ответить | Правка | Наверх | Cообщить модератору

76. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (76), 26-Фев-26, 06:47

телнет сочинялся, когда контейнеров в помине не было.

Ответить | Правка | Наверх | Cообщить модератору

62. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от онанист (?), 25-Фев-26, 19:49

Атака сводится к созданию непривилегированным пользователем подкаталога в своём домашнем каталоге

а вопят тут будто удалённая уязвимость.

Ответить | Правка | Наверх | Cообщить модератору

75. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (76), 26-Фев-26, 06:46

физического присутствия за компом не требуется. "непривилегированным пользователем" - он же тоже может быть удалённый. например, удалённый рабочий акк, или типичный шара.

Ответить | Правка | Наверх | Cообщить модератору

68. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (68), 26-Фев-26, 00:37

Надо полностью перептсать telnetd с нуля без этих фичеуязвимосией из 70х

Ответить | Правка | Наверх | Cообщить модератору

87. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (81), 26-Фев-26, 11:21

Будете переписывать, не забудьте о его основном применении - настройке роутеров посредством CLI через COM-порт. Причем тут сети?

Ответить | Правка | Наверх | Cообщить модератору

95. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (94), 26-Фев-26, 14:28

Через COM-порт? А зачем для это ваще telnet? Для этого нужно minicom (linux), Hyperterminal (Винда).

Ответить | Правка | Наверх | Cообщить модератору

90. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Анонимм (??), 26-Фев-26, 12:14

> в 1999 году
> миллионы глаз
Но зато любите мифы о безопасности линукс

Ответить | Правка | Наверх | Cообщить модератору

96. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (94), 26-Фев-26, 14:30

А где в новости про миллионы глаз?
telnet: А он исключительно в Linux используется (некогда использовался)?

Ответить | Правка | Наверх | Cообщить модератору

91. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (91), 26-Фев-26, 12:29

>Фильтрация по белому списку
Это же базис, основа основ - "запрещено все, что явно не разрешено".
Дык нет! В 1999 (диды), а затем и в 2006 (вьюноши), гениальные программасты реализуют защиту "путём запрета опасных переменных окружения".

Ответить | Правка | Наверх | Cообщить модератору

92. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (30), 26-Фев-26, 12:59

Базис и снова чего? Во всех случаях? И что ты тогда в шелле не фильтруешь команды по белому списку? Или в браузере адреса в адресной строке? Это ж базис и основа!!!один!
А я знаю почему - потому что это не всегда и не везде нужно и реализуемо. Или вот ты фильтруешь в телнете команды по белому списку? Чё, нет? А почему это ж базис и основа - заранее на этапе компиляции знать как будет использоваться этот телнет, чтоб составить белый список команд.

Ответить | Правка | Наверх | Cообщить модератору

93. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (91), 26-Фев-26, 13:09

>Базис и основа чего?
Дык, сказано же "реализуют защиту". Неужели не понятно, что "базис и основа" безопасности?
>это не всегда и не везде нужно
Ошибаешься. О безопасности нужно думать всегда и везде. Уж таков весь этот мир, а не только интернет.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+7 +/–
Сообщение от Аноним (1), 25-Фев-26, 14:58
>telnet Кто-то этим ещё пользуется в 2026 году?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+2 +/–
	Сообщение от q (ok), 25-Фев-26, 15:01
	Ну может те, кто запускает его на слабом железе, вроде клубня картофеля. На картошке особо криптографию не повычисляешь, зато запустить в лоб telnet -- самое то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от laindono (ok), 25-Фев-26, 15:04
	Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 25-Фев-26, 15:16
	> Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук. Какую-нибудь salsa или chacha если совсем приперло - можно наверное даже на тетрадном листочке посчитать, а уж если это мк и считать умеет, то более-менее нормальное крипто приделать все же можно. Разве что если у вас pic10 и почти все ушло на основную задачу - но там и передавать будет нечего и некуда. Да и за те же деньги можно CH32 взять, наконец.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от laindono (ok), 25-Фев-26, 16:02
	Я про штуки вроде https://github.com/jedisct1/libhydrogen Этим можно баловаться на 8-битниках. salsa/chacha это только симметрия. Для комплекта нужен обмен ключиками ещё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	50. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 25-Фев-26, 18:57
	> Я про штуки вроде https://github.com/jedisct1/libhydrogen Забавная штука так то - но юзает не очень сильно proven алго и криптоанализом его вроде чуток погрызли, хоть и не сильно. Но да, либ забавный в целом. > Этим можно баловаться на 8-битниках. Можно. Но не настолько лайтово насколько могло бы хотеться - и уровень секурности все же вызывает определенные вопросы, ибо не очень широко юзается. > salsa/chacha это только симметрия. Для комплекта нужен обмен ключиками ещё. Для PSK на минималках таки - не нужен. И таи симметричное крипто с ключем 256 бит считается более-менее устойчиво к постквантуму (с стойкостью порядка 2^128 квантовых операций). А вот динамический обмен ключиками на манер diffie-hellman...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от laindono (ok), 25-Фев-26, 20:11
	На суровых микроконтроллерах либо что-то похожее, либо никак. Суть в этом. Лучше, чем ничего. Потому и переживания о постквантах не имеет смысла. Нужно хоть как-то защищаться от реалистичных угроз сегодняшнего дня.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	72. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 26-Фев-26, 04:48
	> Нужно хоть как-то защищаться от реалистичных угроз сегодняшнего дня. Ну я и урезал осетра до PSK местами. Просто, брутально, мало кода, не ломается, даже постквантово. Но ценой некоторых неудобств и ограничений, да. А так - либа и правда весьма забавная. Но маловато проверена. Т.е. развитие идей nacl когда все в 1 core интегрировано забавно - но вопрос в том что если все настолько завязано на свойства этого core, насколько хороши его свойства? И ответ на этот вопрос - таки не настолько хорош как мог бы быть. Т.е. у этого core есть определенные проблемы по линии криптографии. Даже обычной, не постквантовой. Не фатальные вроде бы. Но все же.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (6), 25-Фев-26, 15:13
	Ну да, ну да, а dropbear для кого тогда?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	24. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (24), 25-Фев-26, 16:01
	Dropbear он, всё же, для SoC MMU.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 26-Фев-26, 04:49
	> Dropbear он, всё же, для SoC MMU. В роутерах обычно нынче Linux на процах с MMU и есть. Там ARM - уже часто 64 бита - или диалекты MIPS иногда.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Соль земли2 (?), 25-Фев-26, 16:34
	Ну это пока нормальные комплектующие в мире не кончились.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	4. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Аноним (4), 25-Фев-26, 15:08
	Всяко полно таких telnetd в энергоотрасли и оборонке.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	5. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (5), 25-Фев-26, 15:10
	Да!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	8. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+8 +/–
	Сообщение от Alladin (?), 25-Фев-26, 15:14
	вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть то обязательно порезанный dropbear, а telnet там есть всегда
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	13. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 25-Фев-26, 15:17
	> вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть > то обязательно порезанный dropbear, а telnet там есть всегда Так там и телнет тоже - порезаный. Кто ж припрет то на роутер полный coreutils с именно этим telnetd? Он в флешку не влезет со всем обвесом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Alladin (?), 25-Фев-26, 15:28
	вот видите и вы понимаете почему там telnet причутствует и кому он нужен
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 25-Фев-26, 18:59
	> вот видите и вы понимаете почему там telnet причутствует и кому он нужен Так и тот - неэксплойтабельный. И таки - ну вот нет на моих мыльницах уже никакого телнету. Только ssh.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–1 +/–
	Сообщение от Аноним (28), 25-Фев-26, 16:10
	В составе busybox.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	65. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Аноним (1), 25-Фев-26, 21:01
	У меня в openwrt нормальный ssh есть.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Стакаша (?), 25-Фев-26, 15:38
	У некоторых новых домашних рутеров оно есть.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	22. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Sm0ke85 (ok), 25-Фев-26, 15:55
	>Кто-то этим ещё пользуется в 2026 году? Вообще-то это один из распространенных способов взаимодействия с маршрутизаторами, если что...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	29. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от sena (ok), 25-Фев-26, 16:15
	>>telnet >Кто-то этим ещё пользуется в 2026 году? Да у меня LANCOM R883+ отзывается
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	60. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Хрю (?), 25-Фев-26, 19:44
	>Кто-то этим ещё пользуется в 2026 году? Неправильный вопрос. Правильный - кто-то этим ещё пользуется в недоверенных окружениях в 2026? На него ответ, конечно, уже 25 лет как нет. А просто телнетом, ещё как пользуются во всяких специфических вещах, кто-то каждый день.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	67. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (67), 26-Фев-26, 00:03
	Я использую busybox telnetd на своем сервере для логина на этот самый сервер.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	77. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от anonymous (??), 26-Фев-26, 07:22
	была статья, что после последней уязвимости трафик в telnetd рухнул в несколько раз. From December 1, 2025 through January 14, 2026, GreyNoise observed an average of ~914,000 non-spoofable telnet sessions per day across 51.2 million total sessions — let’s call that the “baseline”. On January 14 at 21:00 UTC, hourly volume dropped 65% in a single tick. Within two hours it had fallen 83% below baseline. The new average settled around ~373,000 sessions/day — a 59% sustained reduction that persists through the time of writing (February 10).
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	81. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (81), 26-Фев-26, 11:06
	> Кто-то этим ещё пользуется в 2026 году? Кто-то? Погуглите долю рынка, занимаемую Cisco.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	89. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Анонимм (??), 26-Фев-26, 12:12
	Дело не в "пользуется кто ещё", а в том, что в дебиан, убунту и производных это установлено по умолчанию.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

9. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–3 +/–
Сообщение от Аноним (9), 25-Фев-26, 15:14
То-то 23 порт сложно закрыть в этих ваших линуксах.
Ответить \| Правка \| Наверх \| Cообщить модератору


	82. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (81), 26-Фев-26, 11:12
	Да никакой проблемы нет. Кстати, с рабочих мест, в т.ч. домашних, лишнее (сабжа, ssh, smb) лучше сразу удалить согласно основополагающему принципу информационной безопасности - не нарываться. А порты - закрыть все.
	Ответить \| Правка \| Наверх \| Cообщить модератору