Una falla critica di sicurezza è stata individuata nel componente server telnetd di GNU InetUtils, riguardante il bypass dell’autenticazione remota. Un ricercatore di sicurezza ha segnalato la vulnerabilità il 19 gennaio 2026. L’exploit di questa falla permette a malintenzionati non autenticati di acquisire l’accesso con privilegi di root a causa di una gestione inadeguata degli input nel meccanismo di autenticazione telnetd.
La falla di sicurezza scaturisce dallo specifico metodo utilizzato da telnetd per richiamare il programma di login. Telnetd, al momento della connessione di un client telnet, accetta senza alcun tipo di sanificazione una variabile d’ambiente USER inviata dal client remoto e la trasferisce direttamente a /usr/bin/login.
Inviando una connessione telnet con la variabile di ambiente USER appositamente creata utilizzando il parametro -a o -login di telnet, il malintenzionato aggira completamente il sistema di autenticazione di accesso e ottiene immediatamente l’accesso di livello root al sistema. La vulnerabilità è stata introdotta inavvertitamente durante una modifica del codice il 19 marzo 2015 ed è stata inclusa nella versione 1.9.3 di GNU InetUtils rilasciata il 12 maggio 2015. La falla è persistita in tutte le versioni successive fino alla versione 2.7 inclusa.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’utente malintenzionato ha la possibilità di generare una variabile d’ambiente USER nociva, includente la specifica stringa “-f root”, parametro che viene interpretato da login come un indicazione per ignorare le procedure standard di autenticazione.
Le versioni di GNU InetUtils dalla 1.9.3 alla 2.7 sono vulnerabili. Secondo OpenWall, le organizzazioni che utilizzano telnetd da GNU InetUtils dovrebbero valutare immediatamente la propria esposizione. I responsabili di GNU raccomandano tre approcci: Questa vulnerabilità dimostra i rischi persistenti associati ai protocolli legacy come Telnet.
L’aggiramento dell’autenticazione consente la compromissione completa del sistema con privilegi di root, il che rappresenta una minaccia critica per la sicurezza di qualsiasi sistema che esponga telnetd a reti non attendibili.
Le organizzazioni dovrebbero dare priorità all’aggiornamento di GNU InetUtils o alla disattivazione immediata di telnetd. La disponibilità di patch implica che una correzione ritardata aumenta significativamente il rischio di compromissione.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cyber Italia
Cyber Italia
Cybercrime
Cyber Italia