BDU:2026-00709
Уязвимость сервера telnetd пакета сетевых программ Inetutils, позволяющая нарушителю обойти существующие механизмы безопасности
📄 Описание
Уязвимость сервера telnetd пакета сетевых программ Inetutils связана с неправильной нейтрализацией разделителей аргументов в команде при обработке переменной USER. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие механизмы безопасности при выполнении специально сформированной команды
🖥️ Уязвимое ПО
ООО «РусБИТех-Астра», Free Software Foundation, Inc.
Наименование ПО: Astra Linux Special Edition (запись в едином реестре российских программ №369), Inetutils
Версия ПО: 1.8 (Astra Linux Special Edition), от 1.9.3 до 2.7 включительно (Inetutils), 3.8 (Astra Linux Special Edition)
Тип ПО: Операционная система, Сетевое средство, Сетевое программное средство
ОС / платформа: ООО «РусБИТех-Астра» Astra Linux Special Edition 1.8 (запись в едином реестре российских программ №369), ООО «РусБИТех-Астра» Astra Linux Special Edition 3.8 (запись в едином реестре российских программ №369)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
Критический уровень опасности (базовая оценка CVSS 3.1 составляет 9,8)
🔗 Источники и меры
🔗 https://codeberg.org/inetutils/inetutils/commit/fd...
🔗 https://codeberg.org/inetutils/inetutils/commit/cc...
🔗 https://www.openwall.com/lists/oss-security/2026/0...
🔗 https://www.openwall.com/lists/oss-security/2026/0...
🔗 https://www.openwall.com/lists/oss-security/2026/0...
🔗 https://www.openwall.com/lists/oss-security/2026/0...
🔗 https://www.cisa.gov/sites/default/files/csv/known...
🔗 https://wiki.astralinux.ru/astra-linux-se18-bullet...
🔗 https://wiki.astralinux.ru/astra-linux-se38-bullet...
🏷️ Идентификаторы
📅 Даты