Критическая уязвимость в telnetd жила почти 10 лет и давала root-доступ
Эксперт по кибербезопасности Саймон Йозефссон выявил критическую уязвимость в компоненте telnetd пакета GNU InetUtils.ProGorodChelny.ru
Проблема затрагивает все версии GNU InetUtils с 1.9.3 по 2.7 включительно.Anti-Malware.ru
Йозефссон показал рабочий пример атаки на системе Trisquel GNU/Linux 11, где после одной команды пользователь моментально получал root-доступ.Anti-Malware.ru
Эксперт рекомендует срочно ограничить сетевой доступ к telnet-порту только доверенными клиентами, установить патч или обновить GNU InetUtils до версии, свободной от уязвимости, а также пересмотреть необходимость использования telnet в инфраструктуре.Актуальные Новости