forum.opennet.ru - "Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе" (32)

"Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе"	+/–
Сообщение от opennews (??), 25-Фев-26, 14:58
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073)... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64869
Ответить \| Правка \| Cообщить модератору

Оглавление

Кто-то этим ещё пользуется в 2026 году , Аноним (1), 14:58 , 25-Фев-26, (1) +4

Ну может те, кто запускает его на слабом железе, вроде клубня картофеля На карт, q (ok), 15:01 , 25-Фев-26, (2)

Вообще есть специальная картофельная крипта для совсем-совсем микрух Но это бол, laindono (ok), 15:04 , 25-Фев-26, (3) –1

Какую-нибудь salsa или chacha если совсем приперло - можно наверное даже на тетр, Аноним (-), 15:16 , 25-Фев-26, (12)

Я про штуки вроде https github com jedisct1 libhydrogenЭтим можно баловаться н, laindono (ok), 16:02 , 25-Фев-26, (26) –1

Скрыто модератором, Аноним (36), 16:57 , 25-Фев-26, (36)

Ну да, ну да, а dropbear для кого тогда , Аноним (6), 15:13 , 25-Фев-26, (6)

Dropbear он, всё же, для SoC MMU , Аноним (24), 16:01 , 25-Фев-26, (24)

Скрыто модератором, Соль земли2 (?), 16:34 , 25-Фев-26, (34)

Всяко полно таких telnetd в энергоотрасли и оборонке , Аноним (4), 15:08 , 25-Фев-26, (4) +1
Да , Аноним (5), 15:10 , 25-Фев-26, (5)
вопрос странный, вы маршрутизаторов никогда не видели там даже если и ssh есть , Alladin (?), 15:14 , 25-Фев-26, (8) +4

Так там и телнет тоже - порезаный Кто ж припрет то на роутер полный coreutils с, Аноним (-), 15:17 , 25-Фев-26, (13)

вот видите и вы понимаете почему там telnet причутствует и кому он нужен, Alladin (?), 15:28 , 25-Фев-26, (15) +1

В составе busybox , Аноним (28), 16:10 , 25-Фев-26, (28)

У некоторых новых домашних рутеров оно есть , Стакаша (?), 15:38 , 25-Фев-26, (17)
Вообще-то это один из распространенных способов взаимодействия с маршрутизаторам, Sm0ke85 (ok), 15:55 , 25-Фев-26, (22)
Да у меня LANCOM R883 отзывается , sena (ok), 16:15 , 25-Фев-26, (29)

То-то 23 порт сложно закрыть в этих ваших линуксах , Аноним (9), 15:14 , 25-Фев-26, (9)
Так то классно Вот где ж вы были то в 1999 году Что атаковать то , Аноним (-), 15:14 , 25-Фев-26, (10)

маршрутизаторы, Alladin (?), 15:29 , 25-Фев-26, (16)

тебе уже выше ответили, что в маршрутизаторах не telnetd , Аноним (31), 16:22 , 25-Фев-26, (31)

Типичный C и типичный GNU , Аноним (11), 15:15 , 25-Фев-26, (11) –5

Типичный читатель Если бы прочел, наверное понял бы, что ничего не мешает так, Аноним (14), 15:20 , 25-Фев-26, (14) +1

Написать, конечно, можно, но пока что именно сишники, а не растовики, додумались, Аноним (21), 15:52 , 25-Фев-26, (21) –1

Типичный бэкдор , Аноним (18), 15:39 , 25-Фев-26, (18) +2

GNU и есть проект по бекдоринга всея опсоса опенсурса , Аноним (33), 16:32 , 25-Фев-26, (33) –1

На что спорим ты бы и так не написал Ну без ЫЫ конечно , Аноним (36), 16:21 , 25-Фев-26, (30)

Они всё знали, но боялись признаться , Аноним (19), 15:43 , 25-Фев-26, (19) +1
Очередное бинго из гениальных диовских решений 129318 Принимаем приватные дан, Аноним (21), 15:46 , 25-Фев-26, (20) +2
При запуске надо писать Вам следует подыскать другое решение ваших задач , Аноним (32), 16:27 , 25-Фев-26, (32)
Складывается впечатление, что что-то не так с самими парадигмами и основами прог, kusb (?), 16:49 , 25-Фев-26, (35)

Сообщения [Сортировка по времени | RSS]

1. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +4 +/–

Сообщение от Аноним (1), 25-Фев-26, 14:58

>telnet
Кто-то этим ещё пользуется в 2026 году?

Ответить | Правка | Наверх | Cообщить модератору

2. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от q (ok), 25-Фев-26, 15:01

Ну может те, кто запускает его на слабом железе, вроде клубня картофеля. На картошке особо криптографию не повычисляешь, зато запустить в лоб telnet -- самое то.

Ответить | Правка | Наверх | Cообщить модератору

3. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от laindono (ok), 25-Фев-26, 15:04

Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук.

Ответить | Правка | Наверх | Cообщить модератору

12. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 15:16

> Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук.
Какую-нибудь salsa или chacha если совсем приперло - можно наверное даже на тетрадном листочке посчитать, а уж если это мк и считать умеет, то более-менее нормальное крипто приделать все же можно. Разве что если у вас pic10 и почти все ушло на основную задачу - но там и передавать будет нечего и некуда. Да и за те же деньги можно CH32 взять, наконец.

Ответить | Правка | Наверх | Cообщить модератору

26. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от laindono (ok), 25-Фев-26, 16:02

Я про штуки вроде https://github.com/jedisct1/libhydrogen
Этим можно баловаться на 8-битниках.
salsa/chacha это только симметрия. Для комплекта нужен обмен ключиками ещё.

Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором +/–

Сообщение от Аноним (36), 25-Фев-26, 16:57

Спешите видеть! Растаман с аниме-аватаркой советует сишную либу.

Ответить | Правка | Наверх | Cообщить модератору

6. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (6), 25-Фев-26, 15:13

Ну да, ну да, а dropbear для кого тогда?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (24), 25-Фев-26, 16:01

Dropbear он, всё же, для SoC MMU.

Ответить | Правка | Наверх | Cообщить модератору

34. Скрыто модератором +/–

Сообщение от Соль земли2 (?), 25-Фев-26, 16:34

Ну это пока нормальные комплектующие в мире не кончились.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (4), 25-Фев-26, 15:08

Всяко полно таких telnetd в энергоотрасли и оборонке.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (5), 25-Фев-26, 15:10

Да!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +4 +/–

Сообщение от Alladin (?), 25-Фев-26, 15:14

вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть то обязательно порезанный dropbear, а telnet там есть всегда

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

13. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 15:17

> вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть
> то обязательно порезанный dropbear, а telnet там есть всегда
Так там и телнет тоже - порезаный. Кто ж припрет то на роутер полный coreutils с именно этим telnetd? Он в флешку не влезет со всем обвесом.

Ответить | Правка | Наверх | Cообщить модератору

15. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Alladin (?), 25-Фев-26, 15:28

вот видите и вы понимаете почему там telnet причутствует и кому он нужен

Ответить | Правка | Наверх | Cообщить модератору

28. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (28), 25-Фев-26, 16:10

В составе busybox.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Стакаша (?), 25-Фев-26, 15:38

У некоторых новых домашних рутеров оно есть.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

22. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Sm0ke85 (ok), 25-Фев-26, 15:55

>Кто-то этим ещё пользуется в 2026 году?
Вообще-то это один из распространенных способов взаимодействия с маршрутизаторами, если что...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

29. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от sena (ok), 25-Фев-26, 16:15

>>telnet
>Кто-то этим ещё пользуется в 2026 году?
Да у меня LANCOM R883+ отзывается

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

9. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (9), 25-Фев-26, 15:14

То-то 23 порт сложно закрыть в этих ваших линуксах.

Ответить | Правка | Наверх | Cообщить модератору

10. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (-), 25-Фев-26, 15:14

> неполного устранения уязвимости в 1999 году (CVE-1999-0073).
Так то классно. Вот где ж вы были то в 1999 году? Что атаковать то? :)

Ответить | Правка | Наверх | Cообщить модератору

16. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Alladin (?), 25-Фев-26, 15:29

маршрутизаторы

Ответить | Правка | Наверх | Cообщить модератору

31. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (31), 25-Фев-26, 16:22

тебе уже выше ответили, что в маршрутизаторах не telnetd.

Ответить | Правка | Наверх | Cообщить модератору

11. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –5 +/–

Сообщение от Аноним (11), 25-Фев-26, 15:15

Типичный C и типичный GNU.

Ответить | Правка | Наверх | Cообщить модератору

14. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (14), 25-Фев-26, 15:20

>Типичный C и типичный GNU.
Типичный "читатель". Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте.

Ответить | Правка | Наверх | Cообщить модератору

21. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (21), 25-Фев-26, 15:52

> Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте
Написать, конечно, можно, но пока что именно сишники, а не растовики, додумались дать возможность поиметь программу прямо через стандартную библиотеку С. Ты же читал новость, не так ли? А там:
"способ получения root-доступа через telnetd, связанный с манипуляцией переменными окружения OUTPUT_CHARSET и LANGUAGE, обрабатываемыми библиотекой GNU gettext, и переменной окружения GCONV_PATH, используемой в glibc."

Ответить | Правка | Наверх | Cообщить модератору

18. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +2 +/–

Сообщение от Аноним (18), 25-Фев-26, 15:39

Типичный бэкдор.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

33. "Серия новых уязвимостей в telnetd, позволяющих получить root..." –1 +/–

Сообщение от Аноним (33), 25-Фев-26, 16:32

GNU и есть проект по бекдоринга всея "опсоса" (опенсурса)

Ответить | Правка | Наверх | Cообщить модератору

30. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (36), 25-Фев-26, 16:21

На что спорим ты бы и так не написал? Ну без ЫЫ конечно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

19. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +1 +/–

Сообщение от Аноним (19), 25-Фев-26, 15:43

> В Rocky Linux 9 поставляется не подверженный уязвимости модифицированный telnetd, в котором вместо фильтрации опасных переменных окружения включена проверка по белому списку. Фильтрация по белому списку также реализована в telnetd из состава FreeBSD. В OpenBSD telnetd исключён из системы в 2005 году.
Они всё знали, но боялись признаться.

Ответить | Правка | Наверх | Cообщить модератору

20. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +2 +/–

Сообщение от Аноним (21), 25-Фев-26, 15:46

> возможности передачи клиентом переменных окружения на сервер
> передаются в запущенные им дочерние процессы, включая запускаемый с правами root /bin/login
> переменная окружения "CREDENTIALS_DIRECTORY"
> переменной окружения "USER=root" (в telnet имеется режим автоматического подключения [..] передаётся через переменную окружения USER).
Очередное бинго из гениальных диовских решений. 🤦
Принимаем приватные данные через переменные окружения, да еще и откуда-то из сети, да еще и автоматически подключаемся, да еще и под рутом. Что может пойти не так? 🤔

Ответить | Правка | Наверх | Cообщить модератору

32. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от Аноним (32), 25-Фев-26, 16:27

При запуске надо писать:
Вам следует подыскать другое решение ваших задач.

Ответить | Правка | Наверх | Cообщить модератору

35. "Серия новых уязвимостей в telnetd, позволяющих получить root..." +/–

Сообщение от kusb (?), 25-Фев-26, 16:49

Складывается впечатление, что что-то не так с самими парадигмами и основами программирования. Даже довольно простая штука... Уязвимости одна за другой.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+4 +/–
Сообщение от Аноним (1), 25-Фев-26, 14:58
>telnet Кто-то этим ещё пользуется в 2026 году?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от q (ok), 25-Фев-26, 15:01
	Ну может те, кто запускает его на слабом железе, вроде клубня картофеля. На картошке особо криптографию не повычисляешь, зато запустить в лоб telnet -- самое то.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–1 +/–
	Сообщение от laindono (ok), 25-Фев-26, 15:04
	Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 25-Фев-26, 15:16
	> Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук. Какую-нибудь salsa или chacha если совсем приперло - можно наверное даже на тетрадном листочке посчитать, а уж если это мк и считать умеет, то более-менее нормальное крипто приделать все же можно. Разве что если у вас pic10 и почти все ушло на основную задачу - но там и передавать будет нечего и некуда. Да и за те же деньги можно CH32 взять, наконец.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–1 +/–
	Сообщение от laindono (ok), 25-Фев-26, 16:02
	Я про штуки вроде https://github.com/jedisct1/libhydrogen Этим можно баловаться на 8-битниках. salsa/chacha это только симметрия. Для комплекта нужен обмен ключиками ещё.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. Скрыто модератором	+/–
	Сообщение от Аноним (36), 25-Фев-26, 16:57
	Спешите видеть! Растаман с аниме-аватаркой советует сишную либу.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (6), 25-Фев-26, 15:13
	Ну да, ну да, а dropbear для кого тогда?
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	24. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (24), 25-Фев-26, 16:01
	Dropbear он, всё же, для SoC MMU.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. Скрыто модератором	+/–
	Сообщение от Соль земли2 (?), 25-Фев-26, 16:34
	Ну это пока нормальные комплектующие в мире не кончились.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	4. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Аноним (4), 25-Фев-26, 15:08
	Всяко полно таких telnetd в энергоотрасли и оборонке.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	5. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (5), 25-Фев-26, 15:10
	Да!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	8. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+4 +/–
	Сообщение от Alladin (?), 25-Фев-26, 15:14
	вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть то обязательно порезанный dropbear, а telnet там есть всегда
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	13. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (-), 25-Фев-26, 15:17
	> вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть > то обязательно порезанный dropbear, а telnet там есть всегда Так там и телнет тоже - порезаный. Кто ж припрет то на роутер полный coreutils с именно этим telnetd? Он в флешку не влезет со всем обвесом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Alladin (?), 25-Фев-26, 15:28
	вот видите и вы понимаете почему там telnet причутствует и кому он нужен
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (28), 25-Фев-26, 16:10
	В составе busybox.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Стакаша (?), 25-Фев-26, 15:38
	У некоторых новых домашних рутеров оно есть.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	22. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Sm0ke85 (ok), 25-Фев-26, 15:55
	>Кто-то этим ещё пользуется в 2026 году? Вообще-то это один из распространенных способов взаимодействия с маршрутизаторами, если что...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	29. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от sena (ok), 25-Фев-26, 16:15
	>>telnet >Кто-то этим ещё пользуется в 2026 году? Да у меня LANCOM R883+ отзывается
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

9. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
Сообщение от Аноним (9), 25-Фев-26, 15:14
То-то 23 порт сложно закрыть в этих ваших линуксах.
Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
Сообщение от Аноним (-), 25-Фев-26, 15:14
> неполного устранения уязвимости в 1999 году (CVE-1999-0073). Так то классно. Вот где ж вы были то в 1999 году? Что атаковать то? :)
Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Alladin (?), 25-Фев-26, 15:29
	маршрутизаторы
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (31), 25-Фев-26, 16:22
	тебе уже выше ответили, что в маршрутизаторах не telnetd.
	Ответить \| Правка \| Наверх \| Cообщить модератору

11. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–5 +/–
Сообщение от Аноним (11), 25-Фев-26, 15:15
Типичный C и типичный GNU.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
	Сообщение от Аноним (14), 25-Фев-26, 15:20
	>Типичный C и типичный GNU. Типичный "читатель". Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–1 +/–
	Сообщение от Аноним (21), 25-Фев-26, 15:52
	> Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте Написать, конечно, можно, но пока что именно сишники, а не растовики, додумались дать возможность поиметь программу прямо через стандартную библиотеку С. Ты же читал новость, не так ли? А там: "способ получения root-доступа через telnetd, связанный с манипуляцией переменными окружения OUTPUT_CHARSET и LANGUAGE, обрабатываемыми библиотекой GNU gettext, и переменной окружения GCONV_PATH, используемой в glibc."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+2 +/–
	Сообщение от Аноним (18), 25-Фев-26, 15:39
	Типичный бэкдор.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	33. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	–1 +/–
	Сообщение от Аноним (33), 25-Фев-26, 16:32
	GNU и есть проект по бекдоринга всея "опсоса" (опенсурса)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+/–
	Сообщение от Аноним (36), 25-Фев-26, 16:21
	На что спорим ты бы и так не написал? Ну без ЫЫ конечно.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

19. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+1 +/–
Сообщение от Аноним (19), 25-Фев-26, 15:43
> В Rocky Linux 9 поставляется не подверженный уязвимости модифицированный telnetd, в котором вместо фильтрации опасных переменных окружения включена проверка по белому списку. Фильтрация по белому списку также реализована в telnetd из состава FreeBSD. В OpenBSD telnetd исключён из системы в 2005 году. Они всё знали, но боялись признаться.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "Серия новых уязвимостей в telnetd, позволяющих получить root..."	+2 +/–
Сообщение от Аноним (21), 25-Фев-26, 15:46
> возможности передачи клиентом переменных окружения на сервер > передаются в запущенные им дочерние процессы, включая запускаемый с правами root /bin/login > переменная окружения "CREDENTIALS_DIRECTORY" > переменной окружения "USER=root" (в telnet имеется режим автоматического подключения [..] передаётся через переменную окружения USER). Очередное бинго из гениальных диовских решений. 🤦 Принимаем приватные данные через переменные окружения, да еще и откуда-то из сети, да еще и автоматически подключаемся, да еще и под рутом. Что может пойти не так? 🤔
Ответить \| Правка \| Наверх \| Cообщить модератору