Remote authentication bypass in telnetd 远程认证绕过漏洞影响 telnetd 服务 大多数用户可能早已停止运行可通过网络访问的 telnet 服务。但对于仍在使用的用户,Simon Josefsson 发布的安全公告值得关注。 该漏洞存在于 telnetd 服务器中。服务器在调用 `/usr/bin/login`(通常以 root 权限运行)时,会将从客户端接收到的 `USER` 环境变量的值作为最后一个参数传递。 如果客户端精心构造 `USER` 环境变量的值为字符串 `-f root`,并通过 telnet 客户端的 `-a` 或 `--login` 参数将此环境变量发送到服务器,那么客户端将能够绕过正常的身份验证过程,自动以 root 身份登录。 原文链接:https://lwn.net/Articles/1055213/ #安全#漏洞#telnet#Linux #AIGC Read more
TGTGInsightаналитика telegramLIVE / telegram public index
TGINSIGHT SIMILAR POSTS
Найти похожее
Источник @procode404 · Post #3980 · 11 мар.
🐧Главные недостатки Linux —[12:21] Несмотря на большое количество преимуществ Linux перед Windows, с этой ОС всё не так гладко, как может показаться новичку на первый взгляд. В видео автор, «прикинувшись» обычным пользователем Linux, разбирает 15 главных недостатков этой ОС. Для кого-то они покажутся шуточными и пустяковыми, а для кого-то — станут серьёзным поводом для того, чтобы остаться на Windows. Перейти к просмотру #видео#linux
Результаты
Найдено 1 похожих постов
Поиск: #telnet
当前筛选 #telnet清除筛选