一、TELNETD 提权风险
GNU inetutils 是一套开源的网络基础工具集合,包含了 ping、traceroute、ftp、telnet、hostname、ifconfig、netstat、whois等十多个常用的网络管理、测试和数据传输命令行工具,是众多Linux 发行版默认安装的网络工具包之一。Telnetd 作为 inetutils的核心组件之一,是 Telnet 协议的服务端守护进程,用于在网络上提供远程登录服务,允许用户通过 Telnet 客户端远程访问和操作服务器。
1. 风险内容
该漏洞源于 Telnetd 与 util-linux(2.40 及以上版本)中 login程序处理环境变量时的交互缺陷。由于 login 程序新增了对系统凭证目录 CREDENTIALS_DIRECTORY 的支持,若该目录下存在特定的认证跳过文件(login.noauth),则允许无密码登录。攻击者通过在 Telnet 协商阶段注入恶意构造的 CREDENTIALS_DIRECTORY 环境变量,将其指向预先布置好的虚假凭证目录,即可绕过身份验证机制,直接以 root 或任意用户身份获取目标系统的 Shell 权限。
2. 影响范围
GNU inetutils <= 2.7
3. 修复建议
(1)Debian Sid/Forky:升级至 inetutils>=2:2.7-3
(2)其他 Linux 发行版:请通过对应的包管理器获取最新安全更新,确保 inetutils 版本高于 2.7
二、Langflow CSV Agent 远程代码执行风险
Langflow 是一款用于构建和部署 AI 驱动的智能代理(Agent)和工作流的开源工具。
1. 风险内容
该漏洞源于 csv_agent.py 源码中将 allow_dangerous_code 参数硬编码为 True,导致 LangChain 的 Python REPL 工具被强制启用。攻击者可通过提示注入(Prompt Injection)远程执行任意Python 代码或系统命令,该行为无法通过 UI 或环境变量禁用。
2. 影响范围
3. 修复建议
联系信息中心获取版本更新链接。
三、RustFS 管理控制台存储型 XSS 致管理员账户接管风险
RustFS 是一款基于 Rust 语言开发的分布式对象存储系统,广泛应用于私有云及混合云环境中的非结构化数据存储场景。
1. 风险内容
该漏洞的主要原因在于 RustFS Console 在文件预览过程中未对响应内容类型(Content-Type)进行有效校验,同时管理后台与 S3 对象存储之间缺乏源隔离机制。攻击者可上传伪造的恶意 PDF 文件(实为 HTML 脚本),诱导管理员在控制台进行预览,从而在同源环境下触发恶意 JavaScript 代码执行。由于系统将管理员的 S3 凭证存储于 localStorage 中,攻击者可直接窃取 AccessKey 等敏感信息,进而实现管理员账户接管。随后可执行删除数据、植入后门等高危操作。
2. 影响范围
RustFS < 1.0.0-alpha.83
3. 修复建议
联系信息中心获取版本更新链接。
