文章总结： CVE-2026-24061是GNUInetutilstelnetd中的严重认证绕过漏洞，CVSS评分9.8。攻击者通过在USER环境变量注入-froot参数可获取root权限。该漏洞影响车载及嵌入式设备，建议关闭23端口或升级至2.8版本修复。 综合评分： 86 文章分类： 漏洞分析,车联网安全,IoT安全,漏洞预警,威胁情报

CVE-2026-24061 GNU Inetutils telnetd 命令注入涉及汽车零部件

原创

GuDAO GuDAO

网络安全知识

2026年1月23日 13:38 湖南

2026-01-21 日cve.org发布GNU Inetutils 2.7 及更早版本中的 telnetd 允许通过 USER 环境变量的“-f root”值绕过远程身份验证。

1. CVE-2026-24061

近日，在 GNU InetUtils 的 Telnet 守护进程（telnetd） 中发现了一个潜伏近 11 年的严重漏洞。这个漏洞被赋予了 9.8 的极高危评分（Critical）。

漏洞本质： 这是一个经典的参数注入（Argument Injection）缺陷。攻击者只需在 Telnet 协商过程中，将 USER 环境变量精心构造为 ‘-f root’，即可绕过身份验证，直接以 root 权限登录目标系统。

• 为何如此简单？ 在许多 Linux 系统中，login -f 命令表示“强制登录”，即告知程序该用户已通过验证，无需输入密码。

• 利用门槛： 专家形容该漏洞的利用是“微不足道”且极其稳定的。

2. 为什么车联网安全需要担心 Telnet？

虽然 Telnet 这种未加密的“古董”协议早已被 SSH 取代，但在嵌入式物联网供应链中，它依然像幽灵一样存在。

• 调试遗留： 许多车载网关、智能摄像头或工业传感器在生产调试阶段会预留 Telnet，但在最终交付时常被遗忘在固件中。安全建议：• 彻底关闭 23 端口： 审计所有车载设备和边缘节点的端口占用情况，没有任何理由在生产环境下保留 Telnet。 • 升级 GNU InetUtils： 若必须使用，请确保升级到修复了白名单过滤逻辑的 2.8 及以上版本。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全知识 GuDAO GuDAO《CVE-2026-24061 GNU Inetutils telnetd 命令注入涉及汽车零部件》