InetUtils

Die Schwachstelle betrifft den Telnet-Server telnetd der Netzwerk-Werkzeugsammlung GNU InetUtils. Sie beruht auf einer Argument-Injektion: Ein Angreifer kann über die USER-Umgebungsvariable, die beim Verbindungsaufbau übermittelt wird, den Wert „-f root" einschleusen. Dieser Wert wird nicht als Benutzername behandelt, sondern als zusätzliches Befehlszeilenargument an den Anmeldevorgang weitergereicht. Dadurch lässt sich die Authentifizierung umgehen, und der Angreifer wird ohne gültige Zugangsdaten als Benutzer „root" – also mit den höchsten Systemrechten – angemeldet. Der Angriff erfolgt aus der Ferne über das Netzwerk und erfordert weder ein Passwort noch eine vorherige Anmeldung. Betroffen sind Systeme, auf denen der Telnet-Dienst aus GNU InetUtils läuft und erreichbar ist. Da Telnet den Datenverkehr unverschlüsselt überträgt und häufig direkt auf Servern bereitgestellt wird, erhält ein Angreifer auf diesem Weg unmittelbar vollständige Kontrolle über das betroffene System.