Уязвимость в telnetd, позволяющая подключиться с правами root без аутентификации

В сервере telnetd из набора GNU InetUtils выявлена уязвимость, позволяющая подключиться под любым пользователем, включая пользователя root, без проверки пароля. CVE-идентификатор пока не присвоен. Уязвимость проявляется начиная с версии InetUtils 1.9.3 (2015 год) и остаётся неисправленной в актуальном выпуске 2.7.0. Исправление доступно в форме патчей (1, 2).

✆ Читать новости Linux в Telegram

Также по теме:

Уязвимость в системе инициализации finit, позволяющая войти в систему без п ...
Уязвимость в SUSE Manager, позволяющая выполнять root-операции без аутентиф ...
Уязвимость в Net-SNMP, допускающая удалённое выполнение кода