https://opennet.ru/openforum/vsluhforumID3/139345.html Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64869<br> https://opennet.ru/openforum/vsluhforumID3/139345.html#119 Fri, 13 Mar 2026 09:09:38 GMT &gt; Насколько я помню, в 2000-х под root по телнет никого не пускали. <br><br>ну и проблема не в том что кого-то пускают или не пускают, а в том что штатно telnetd запускает тебе login. И в 2000 он тоже его запускал, удивительный факт.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/139345.html#118 Fri, 13 Mar 2026 09:07:52 GMT &gt; Насколько я помню, в 2000-х под root по телнет никого не пускали. <br>&gt; Просто на уровне кода не пропускали. Когда убрали то?<br><br>вместе с *bsd убрали<br>Это только у нее был отдельный файлик со списком secure и insecure tty.<br><br>Причем во фре это тоже доломали лет шесть назад, когда переделали utmp.<br><br>Ты, конечно, можешь это имитировать через pam, но это уже диверсия а не нормальный подход.<br><br> https://opennet.ru/openforum/vsluhforumID3/139345.html#117 Mon, 09 Mar 2026 11:12:28 GMT &gt; Но виноват телнет а не их безграмотность.<br><br>Nobody Gets Promoted for Simplicity<br>https://terriblesoftware.org/2026/03/03/nobody-gets-promoted-for-simplicity/<br><br>Сложность систем дико растет, абстракции протекают, сложность переходит в то как (часто не предусмотреным образом) взаимодействуют компоненты.<br>Это как человек растет в должностях пока не достигнет своего уровня некомпетентности.<br>Так и системы/протоколы усложнятся пока уже не начинают рассыпаться (одной из задач - запутать конкурентоив так, что бы они не шмагли)<br>Зато у всех послужной список - УХ!<br><br>Вот, например, в DNS есть ANAME/Alias и есть GeoDNS или как там его, когда возвращает ближайший в сетевом смысле к тебе адрес из набора.<br>По отдельность все хорошо.<br>А вместе оно работает не как задумывалось.<br>Кто виноват?<br>А самое главное - что делать?<br>Статья в линке хоть как то пытается что-то предложить, тем и понравилась.<br> https://opennet.ru/openforum/vsluhforumID3/139345.html#116 Mon, 09 Mar 2026 10:31:41 GMT &gt; В переменных ничего кроме примитивных настроек пользовательской сессии просто не было.<br>&gt;&gt; И не говори: в 1999 авторам telnet подкинули LD_LIBRARY_PATH <br>&gt; Никто подумать не мог книжку по юниксам того самого 99го года прочитать <br>&gt; чтобы узнать что телнет так и должен работать? А, ну да, <br>&gt; зачем вам, действительно.<br><br>Я спросил Джемму - это которая ИИ ;) - она сказала LD_PRELOAD появился в SunOS/Solaris летом 1992. В Linux - попозже, но вроде тоже до 1999.<br><br>а было также LD_AOUT_LIBRARY_PATH - это еще раньше, для динамически ликуемых a.out в SunOS оказывается.<br><br>Я это все к чему - не помогло бы в 99м книгу читать.<br>Оно там было задолго до, предполагаю практически с рождения, бо тоже удобно, в другом плане.<br>А не мешало, так как интернета можно сказать не было, свои из локалки не ломали, в основном.<br> https://opennet.ru/openforum/vsluhforumID3/139345.html#115 Mon, 09 Mar 2026 04:25:44 GMT &gt; ты панимашь - во времена дидов там вообще все окружение в сеансе <br>&gt; telnet передавалось и использовалось.<br><br>и никакой проблемы от этого не было - вот ровно пока вчерародившиеся не потрудившись разобраться как работает система в целом, не бросились ее поулучшайкать.<br><br>Но виноват телнет а не их безграмотность.<br><br><br> https://opennet.ru/openforum/vsluhforumID3/139345.html#114 Sun, 08 Mar 2026 12:10:33 GMT &gt; А в том, что он левые переменные передает запускаемым под рутом прогам они тоже не <br>&gt; виноваты?<br><br>видишь ли, когда они писали эту передачу переменных - никому в голову те глупости не приходили.<br><br>В переменных ничего кроме примитивных настроек пользовательской сессии просто не было.<br><br>А вот те умники которые изобрели CREDENTIALS_DIRECTORY - далеко не в 99м году когда компьютеры еще были большие - могли бы быть и в курсе существования telnetd (а может даже и rlogin)<br><br>Хотя разумеется нет, не могли, откуда у этого дятла в винде какой-то еще телнет.<br><br>&gt; И не говори: в 1999 авторам telnet подкинули LD_LIBRARY_PATH<br><br>тоже не от большого ума (я бы этим подкидышам честно говоря руки бы поотрывал - дыр это в совершенно неожиданных местах принесло чудовищное количество, а применение для рутовых программ совершенно не вырисовывается)<br><br>но рыжий умник и его адепты даже после этого не поумнели и продолжили изобретать новые и новые технологические отверстия. Вот давайте юзеркреды читать из первого попавшегося места https://opennet.ru/openforum/vsluhforumID3/139345.html#113 Sat, 28 Feb 2026 16:40:59 GMT Вы написали, что он установлен по умолчанию. Это не так.<br> https://opennet.ru/openforum/vsluhforumID3/139345.html#112 Sat, 28 Feb 2026 07:17:41 GMT На заре интернета был првильный принцип: &#171;Все, что не запрещенио &#8212; разрешено&#187;. И не только интернета. <br> https://opennet.ru/openforum/vsluhforumID3/139345.html#111 Sat, 28 Feb 2026 07:14:44 GMT Он и не ставится по-умолчанию.<br>