2026-01-23 12:19:53 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GNUInetUtilstelnetd存在严重远程认证绕过漏洞CVE-2026-24061，影响1.9.3至2.7版本。攻击者利用USER环境变量可无需凭据以root身份登录。建议立即升级至高于2.7版本或关闭telnet服务改用SSH，同时加强访问控制修补安全漏洞。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,应用安全

cover_image

【漏洞通告】GNU InetUtils telnetd 存在远程认证绕过漏洞 (CVE-2026-24061)

启明星辰安全简讯

2026年1月22日 16:19 北京

一、漏洞概述

| | | | | | — | — | — | — | | 漏洞名称 | GNU InetUtils telnetd 存在远程认证绕过漏洞 | | | | CVE ID | CVE-2026-24061 | | | | 漏洞类型 | 认证绕过 | 发现时间 | 2026-01-21 | | 漏洞评分 | 9.8 | 漏洞等级 | 严重 | | 攻击向量 | 网络 | 所需权限 | 无 | | 利用难度 | 低 | 用户交互 | 不需要 | | PoC/EXP | 已公开 | 在野利用 | 未发现 |

Telnet 是一种基于TCP的远程终端访问服务与应用层协议，默认使用23端口，允许用户通过网络在本地主机上远程登录并操作另一台服务器。Telnet采用明文方式传输用户名、口令及会话数据，早期广泛用于类Unix系统的远程管理与设备运维。由于缺乏加密和完整的身份保护机制，Telnet容易遭受窃听、重放和中间人攻击，安全风险较高。随着安全需求的提升，Telnet已逐步被SSH等加密远程管理协议所取代，通常仅在受控的内网环境或特殊兼容场景中使用。

2026年1月21日，启明星辰集团VSRC监测到一项影响GNU InetUtils中telnetd服务的远程认证绕过漏洞。该漏洞源于telnetd在调用/usr/bin/login进行用户登录时，未对客户端传入的USER环境变量进行有效校验与过滤，直接将其作为参数传递给login程序。当攻击者通过telnet客户端使用-a或–login参数，并构造USER=-f root的环境变量时，可触发login的-f免认证机制，从而在无需任何合法凭据的情况下直接以root身份登录系统。攻击者仅需具备网络访问telnet服务的能力即可完成利用。一旦成功，可能导致系统被完全接管，造成严重的权限提升与安全风险。

二、影响范围

可通过如下命令确认当前telnet所属包和版本

dpkg -S /usr/sbin/telnetd && telnetd –version

1.9.3 <= GNU InetUtils <= 2.7。

三、安全措施

3.1 升级版本

官方已发布修复版本，建议用户升级

GNU InetUtils > 2.7

建议关闭telnet服务，使用ssh服务。

Ubuntu 修复方案：

sudo apt update

sudo apt install –only-upgrade inetutils-telnetd

Red Hat / RHEL / CentOS / Rocky / AlmaLinux 修复方案

sudo yum update inetutils

或（RHEL 8+）

sudo dnf update inetutils

可通过如下命令确认当前telnet所属包和版本

dpkg -S /usr/sbin/telnetd && telnetd –version

3.2临时措施

禁用telnet服务。

3.3 通用建议

l定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

l加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

l使用企业级安全产品，提升企业的网络安全性能。

l加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

l启用强密码策略并设置为定期修改。

3.4参考链接

https://nvd.nist.gov/vuln/detail/CVE-2026-24061

https://www.openwall.com/lists/oss-security/2026/01/20/2

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：启明星辰安全简讯《【漏洞通告】GNU InetUtils telnetd 存在远程认证绕过漏洞 (CVE-2026-24061)》