2026-01-23 11:28:14 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GNUInetUtilsTelnetd1.9.3-2.7存在CVE-2026-24061远程认证绕过：攻击者通过USER=-froot环境变量可免密获rootshell；telnetd默认关闭但老旧/IoT/工业环境风险高，官方已发补丁，建议升级至Debian2:2.7-2+或禁用telnet改用SSH，临时可换login程序屏蔽-f参数。 综合评分： 92 文章分类： 漏洞预警,远程代码执行,IoT安全,应急响应,安全建设

cover_image

附排查方法！GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）

原创

微步情报局微步情报局

微步在线研究响应中心

2026年1月22日 12:23 北京

漏洞概况

在 Linux 生态系统中，存在多种 Telnet 实现：GNU Inetutils telnetd（现代 Debian/Ubuntu 默认实现）、MIT Kerberos telnetd（老版本 Debian/Ubuntu）、MIT krb5 telnetd（RHEL/CentOS/Fedora 默认实现）、BSD Telnetd（FreeBSD/OpenBSD/NetBSD等BSD操作系统自带）。

近日，Inetutils官方发布通告，修复了GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）。微步情报局已成功复现。经分析，GNU Inetutils Telnetd 中存在一个远程认证绕过漏洞，攻击者可通过设置USER环境变量为”-f root”实现远程认证绕过，从而在无需密码的情况下，以root权限登陆远程服务器。（完整漏洞情报请查阅https://x.threatbook.com/v5/vul/XVE-2026-1195)

此漏洞无须用户权限，攻击者成功利用此漏洞可绕过认证，以root权限远程登录服务器。实际影响面来看，telnetd服务在现代发行版默认不安装（需要手动安装并开启），但在老旧服务器、IoT设备、工业环境中可能使用。建议受影响用户尽快修复。

漏洞处置优先级(VPT)

综合处置优先级：高

| | | | | — | — | — | | 基本信息 | 微步编号 | XVE-2026-1195 | | CVE编号 | CVE-2026-24061 | | 漏洞类型 | 远程代码执行 | | 利用条件评估 | 利用漏洞的网络条件 | 远程 | | 是否需要绕过安全机制 | 不需要 | | 对被攻击系统的要求 | 无 | | 利用漏洞的权限要求 | 无 | | 是否需要受害者配合 | 否 | | 利用情报 | POC是否公开 | 是 | | 已知利用行为 | 否 |

漏洞影响范围

| | | | — | — | | 产品名称 | GNU | Inetutils | | 受影响版本 | 1.9.3 <= version <= 2.7 | | 有无修复补丁 | 有 |

漏洞复现

修复方案

漏洞排查方法

自查服务器是否开启了telnetd服务，如果未开启则不受影响
如果开启了telnetd服务，确认当前 telnetd 版本，例如可使用如下命令进行自查： /usr/sbin/telnetd –version

如果是 GNU InetUtils 版本，输出会包含明确的版权信息：telnetd (GNU inetutils) 2.x Copyright (C) 20xx Free Software Foundation, Inc. 如果是 Netkit/BSD 版本，通常会报错或显示非法参数：telnetd: illegal option —

官方修复方案

Debian官方已发布新版本修复该漏洞，建议受影响的用户升级至2:2.7-2以上版本 https://security-tracker.debian.org/tracker/CVE-2026-24061

临时缓解措施

在业务允许的情况下禁用telnet，使用ssh
若业务必须使用telnet，可配置 InetUtils 的 telnetd 使用一个自定义的login工具，该工具不允许使用 -f 参数

微步产品支撑

微步漏洞情报于2026-01-21收录该漏洞。

微步下一代威胁情报平台NGTIP及X情报社区已于漏洞收录时向漏洞订阅用户推送该漏洞情报，并将持续推送后续更新；对于已经录入资产的用户，支持实时自动化排查受影响资产。

微步威胁感知平台TDP已支持检测，检测ID：S3100173343，模型/规则高于：20260122000000

#

END –

微步漏洞情报订阅服务

微步提供漏洞情报订阅服务，精准、高效助力企业漏洞运营：

提供高价值漏洞情报，具备及时、准确、全面和可操作性，帮助企业高效应对漏洞应急与日常运营难题；
可实现对高威胁漏洞提前掌握，以最快的效率解决信息差问题，缩短漏洞运营MTTR；
提供漏洞完整的技术细节，更贴近用户漏洞处置的落地；
将漏洞与威胁事件库、APT组织和黑产团伙攻击大数据、网络空间测绘等结合，对漏洞的实际风险进行持续动态更新。

扫码在线沟通

↓↓↓

点此电话咨询

X漏洞奖励计划

“X漏洞奖励计划”是微步X情报社区推出的一款针对未公开漏洞的奖励计划，我们鼓励白帽子提交挖掘到的0day漏洞，并给予白帽子可观的奖励。我们期望通过该计划与白帽子共同努力，提升0day防御能力，守护数字世界安全。

活动详情：https://x.threatbook.com/v5/vulReward

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：微步在线研究响应中心微步情报局微步情报局《附排查方法！GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）》