Telnetd obsahuje kritickú zraniteľnosť

Nástroj telnetd v balíku GNU InetUtils nesanitizuje používateľské vstupy v niektorých premenných. Tým umožňuje injektovať hodnoty vedúce k obídeniu autentifikácie a získanie prístupu s oprávneniami používateľa root. V nástroji sa nachádza vyše 10 rokov.

Zraniteľné systémy:

• GNU InetUtils verzie 1.9.3 až 2.7

Opis činnosti:

CVE-2026-24061 (CVSS skóre 9,8)

Nástroj telnetd v balíku GNU Inetutils obsahuje kritickú zraniteľnosť, ktorá umožňuje obídenie autentifikácie na diaľku. Zraniteľnosť súvisí s nedostatočnou kontrolou používateľských vstupov na serveri telnetd v rámci premennej prostredia USER. Ak útočník poskytne jej hodnotu ako “-f root“, získa prístup na zraniteľný server s administrátorskými oprávneniami.

Spoločnosť Greynoise zaznamenala pokusy o zneužitie tejto zraniteľnosti.

Možné škody:

• Obídenie bezpečnostných prvkov
• Eskalácia privilégií

Odporúčania:

Bezodkladná aktualizácia zraniteľných systémov, napríklad tu a tu. V prípade, že aktualizáciu nie je možné vykonať, zraniteľnosť možno mitigovať deaktiváciou servera telnetd alebo použitím vlastnej upravenej funkcie login(1), ktorá nepovoľuje použitie príznaku -f.

Odporúčame limitovanie prístupu cez telnet len z dôveryhodných IP adries a kontrolu dostupných logov na prítomnosť pokusov o zneužitie zraniteľnosti.

Odkazy:

• https://seclists.org/oss-sec/2026/q1/89
• https://nvd.nist.gov/vuln/detail/CVE-2026-24061
• https://viz.greynoise.io/tags/inetutils-telnetd–f-auth-bypass-attempt?days=1