Вариант для распечатки |
Пред. тема | След. тема | ||
| Форум Разговоры, обсуждение новостей | |||
|---|---|---|---|
| Изначальное сообщение | [ Отслеживать ] | ||
| "Серия новых уязвимостей в telnetd, позволяющих получить root-привилегии в системе" | +/– | |
| Сообщение от opennews (??), 25-Фев-26, 14:58 | ||
Следом за выявленной в конце января уязвимостью, позволявшей подключиться под пользователем root без проверки пароля, в сервере telnetd из набора GNU InetUtils выявлено несколько способов повышения своих привилегий, ставших следствием неполного устранения уязвимости в 1999 году (CVE-1999-0073)... | ||
| Ответить | Правка | Cообщить модератору | ||
| Оглавление |
| Сообщения | [Сортировка по ответам | RSS] |
| 1. Сообщение от Аноним (1), 25-Фев-26, 14:58 | +6 +/– | |
>telnet | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #2, #4, #5, #8, #17, #22, #29 | ||
| 2. Сообщение от q (ok), 25-Фев-26, 15:01 | +/– | |
Ну может те, кто запускает его на слабом железе, вроде клубня картофеля. На картошке особо криптографию не повычисляешь, зато запустить в лоб telnet -- самое то. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #3, #6, #34 | ||
| 3. Сообщение от laindono (ok), 25-Фев-26, 15:04 | –1 +/– | |
Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #12 | ||
| 4. Сообщение от Аноним (4), 25-Фев-26, 15:08 | +1 +/– | |
Всяко полно таких telnetd в энергоотрасли и оборонке. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 5. Сообщение от Аноним (5), 25-Фев-26, 15:10 | +/– | |
Да! | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 6. Сообщение от Аноним (6), 25-Фев-26, 15:13 | +/– | |
Ну да, ну да, а dropbear для кого тогда? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 Ответы: #24 | ||
| 8. Сообщение от Alladin (?), 25-Фев-26, 15:14 | +4 +/– | |
вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть то обязательно порезанный dropbear, а telnet там есть всегда | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 Ответы: #13, #28 | ||
| 9. Сообщение от Аноним (9), 25-Фев-26, 15:14 | +/– | |
То-то 23 порт сложно закрыть в этих ваших линуксах. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 10. Сообщение от Аноним (-), 25-Фев-26, 15:14 | +/– | |
> неполного устранения уязвимости в 1999 году (CVE-1999-0073). | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #16 | ||
| 11. Сообщение от Аноним (11), 25-Фев-26, 15:15 | –7 +/– | |
Типичный C и типичный GNU. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #14, #18, #30 | ||
| 12. Сообщение от Аноним (-), 25-Фев-26, 15:16 | +/– | |
> Вообще есть специальная картофельная крипта для совсем-совсем микрух. Но это больше для iot-штук. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #3 Ответы: #26 | ||
| 13. Сообщение от Аноним (-), 25-Фев-26, 15:17 | +/– | |
> вопрос странный, вы маршрутизаторов никогда не видели? там даже если и ssh есть | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 Ответы: #15 | ||
| 14. Сообщение от Аноним (14), 25-Фев-26, 15:20 | +/– | |
>Типичный C и типичный GNU. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #21 | ||
| 15. Сообщение от Alladin (?), 25-Фев-26, 15:28 | +1 +/– | |
вот видите и вы понимаете почему там telnet причутствует и кому он нужен | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #13 | ||
| 16. Сообщение от Alladin (?), 25-Фев-26, 15:29 | +/– | |
маршрутизаторы | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #10 Ответы: #31 | ||
| 17. Сообщение от Стакаша (?), 25-Фев-26, 15:38 | +/– | |
У некоторых новых домашних рутеров оно есть. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 18. Сообщение от Аноним (18), 25-Фев-26, 15:39 | +2 +/– | |
Типичный бэкдор. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #33 | ||
| 19. Сообщение от Аноним (19), 25-Фев-26, 15:43 | +2 +/– | |
> В Rocky Linux 9 поставляется не подверженный уязвимости модифицированный telnetd, в котором вместо фильтрации опасных переменных окружения включена проверка по белому списку. Фильтрация по белому списку также реализована в telnetd из состава FreeBSD. В OpenBSD telnetd исключён из системы в 2005 году. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 20. Сообщение от Аноним (21), 25-Фев-26, 15:46 | +3 +/– | |
> возможности передачи клиентом переменных окружения на сервер | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 21. Сообщение от Аноним (21), 25-Фев-26, 15:52 | –1 +/– | |
> Если бы прочел, наверное понял бы, что ничего не мешает так же написать на русте | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #14 | ||
| 22. Сообщение от Sm0ke85 (ok), 25-Фев-26, 15:55 | +/– | |
>Кто-то этим ещё пользуется в 2026 году? | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 24. Сообщение от Аноним (24), 25-Фев-26, 16:01 | +/– | |
Dropbear он, всё же, для SoC MMU. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #6 | ||
| 26. Сообщение от laindono (ok), 25-Фев-26, 16:02 | –1 +/– | |
Я про штуки вроде https://github.com/jedisct1/libhydrogen | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #12 Ответы: #36 | ||
| 28. Сообщение от Аноним (28), 25-Фев-26, 16:10 | +/– | |
В составе busybox. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #8 | ||
29.
Сообщение от sena (ok), 25-Фев-26, 16:15
| +/– | |
>>telnet | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #1 | ||
| 30. Сообщение от Аноним (36), 25-Фев-26, 16:21 | –1 +/– | |
На что спорим ты бы и так не написал? Ну без ЫЫ конечно. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #11 Ответы: #40 | ||
| 31. Сообщение от Аноним (31), 25-Фев-26, 16:22 | +/– | |
тебе уже выше ответили, что в маршрутизаторах не telnetd. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #16 | ||
| 32. Сообщение от Аноним (32), 25-Фев-26, 16:27 | +/– | |
При запуске надо писать: | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 33. Сообщение от Аноним (33), 25-Фев-26, 16:32 | –1 +/– | |
GNU и есть проект по бекдоринга всея "опсоса" (опенсурса) | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #18 | ||
| 34. Сообщение от Соль земли2 (?), 25-Фев-26, 16:34 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #2 | ||
| 35. Сообщение от kusb (?), 25-Фев-26, 16:49 | +1 +/– | |
Складывается впечатление, что что-то не так с самими парадигмами и основами программирования. Даже довольно простая штука... Уязвимости одна за другой. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Ответы: #38 | ||
| 36. Сообщение от Аноним (36), 25-Фев-26, 16:57 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #26 | ||
| 37. Сообщение от Аноним (37), 25-Фев-26, 17:06 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| 38. Сообщение от Аноним (-), 25-Фев-26, 17:10 Скрыто ботом-модератором | +/– | |
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #35 Ответы: #39, #41 | ||
| 39. Сообщение от Аноним (40), 25-Фев-26, 17:55 | +/– | |
Да-да, borrow checker не допустил бы передачу переменной окружения LD_LIBRARY_PATH. Ни за что. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #38 | ||
| 40. Сообщение от Аноним (40), 25-Фев-26, 17:57 | +/– | |
И то, смог бы только переписать с помощью ЫЫ. | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #30 | ||
| 41. Сообщение от Аноним (33), 25-Фев-26, 18:03 | +/– | |
> - строитель использовал каменный топор/молоток | ||
| Ответить | Правка | Наверх | Cообщить модератору | ||
| Родитель: #38 | ||
|
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
|
Закладки на сайте Проследить за страницей |
Created 1996-2026 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |