2026-01-23 10:51:51 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文档披露GNUInetUtilsTelnetd存在严重远程身份验证绕过漏洞CVE-2026-24061。攻击者通过发送USER环境变量为-froot，致使login程序跳过密码认证并获取root权限。鉴于协议明文传输且暂无修复，建议停用telnetd服务并改用sshd服务。 综合评分： 87 文章分类： 漏洞分析,威胁情报,漏洞预警

cover_image

GNU InetUtils Telnetd 远程身份验证绕过漏洞

CVE编号: CVE-2026-24061
危害定级: 严重
漏洞标签: 发布预警公开漏洞
披露日期: 2026-01-21
推送原因: 漏洞创建
信息来源: https://www.oscs1024.com/hd/MPS-xs1v-brme

漏洞描述

GNU InetUtils 是 GNU 项目发布的互联网实用工具集合，包含 telnet、ftp、rsh 等网络服务程序及客户端工具，主要用于类 UNIX 系统的网络连接与远程管理。其中 telnetd 为 telnet 协议的服务端实现，负责处理远程登录请求。 telnetd服务存在不同实现，在Ubuntu/CentOS系统中，telnetd默认为netkit实现，而非InetUtils。受影响版本中，telnetd/telnetd.c 定义的 login 调用模板使用 PATH_LOGIN ” -p -h %h %?u{-f %u}{%U}” 格式，telnetd/utility.c 中的 _var_short_name() 函数在展开 %U 变量时直接返回 getenv(“USER”) 的值。当客户端使用 -a 参数发送 USER 环境变量值为 -f root 时，telnetd 将该值未经校验传递给 login 程序，而 login 程序将 -f 参数解析为跳过密码认证选项，导致攻击者绕过正常身份验证流程直接获取 root 权限。修复版本中通过在 telnetd/utili…

修复方案

官方暂未发布修复版本，由于telnet协议为明文传输，建议停用 telnetd 服务，改为sshd服务。

参考链接

https://www.oscs1024.com/hd/MPS-xs1v-brme
https://www.openwall.com/lists/oss-security/2026/01/20/2
https://codeberg.org/inetutils/inetutils/commit/fd702c02497b2f398e739e3119bed0b23dd7aa7b
https://nvd.nist.gov/vuln/detail/CVE-2026-24061

开源检索

暂未找到

GNU InetUtils Telnetd 远程认证绕过漏洞

CVE编号: 暂无
危害定级: 严重
漏洞标签: 有Poc 有漏洞分析有修复方案
披露日期: 2026-01-21
推送原因: 标签更新: [有Poc 有漏洞分析] => [有Poc 有漏洞分析有修复方案]
信息来源: https://x.threatbook.com/v5/vulIntelligence

💻 威胁情报推送群

如果师傅们想要第一时间获取到最新的威胁情报，可以添加下面我创建的钉钉漏洞威胁情报群，便于师傅们可以及时获取最新的IOC。

如果师傅们想要获取网络安全相关知识内容，可以添加下面我创建的网络安全全栈知识库，便于师傅们的学习和使用：

覆盖渗透、安服、运营、代码审计、内网、移动、应急、工控、AI/LLM、数据、业务、情报、黑灰产、SOC、溯源、钓鱼、区块链等方向，内容还在持续整理中……。

点分享

点收藏

点在看

点点赞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：0xSecDebug 0xSecDebug 0xSecDebug《最新高危漏洞威胁情报合集 (2026-01-21）》