文章总结: 安全团队公开GNUInetUtilstelnetd服务的LINEMODESLC处理器缓冲区溢出漏洞CVE-2026-32746,CVSS评分9.8。攻击者无需登录即可通过发送特制SLC选项包触发溢出,直接获取Root权限。建议立即禁用Telnet服务或更新至官方修复版本。 综合评分: 85 文章分类: 漏洞分析,渗透测试,应急响应,解决方案,WEB安全
【视频】CVE-2026-32746,CVSS 评分高达 9.8
黑白之道
2026年4月8日 08:40 美国
安全研究团队(Dream Security)近期公开了 GNU InetUtils telnetd 服务的一个底层缓冲区溢出漏洞。该漏洞被追踪为 CVE-2026-32746,CVSS 评分高达 9.8。它允许攻击者在无需登录的情况下,直接获取系统的 Root 权限。
一、 漏洞核心:LINEMODE SLC 处理器溢出
该漏洞存在于 telnetd 处理 LINEMODE Set Local Characters (SLC) 选项协商的逻辑中。
- 触发点: 位于
telnetd/slc.c源码中的add_slc()函数。 - 原理: 当服务器接收到特制的、包含大量三元组(triplets)的 SLC 子选项请求时,程序未能对目标缓冲区(
slcbuf)进行边界检查。 - 后果: 攻击者可以通过发送大约 35 个以上“不支持”的 SLC 三元组,填满并溢出这个 104 字节的全局缓冲区,进而覆盖内存中的邻近变量,实现任意内存写入。
二、 为什么它是“毁灭性”的?
- 预认证攻击 (Pre-authentication): 漏洞发生在 Telnet 协议握手阶段。这意味着攻击者只需连接到 TCP 23 端口并发送特定载荷,在看到登录提示符(Login Prompt)之前就已经完成了攻击。
- 默认 Root 权限: 由于
telnetd通常由inetd或xinetd启动,且需要处理登录逻辑,它默认以 Root 身份运行。一旦溢出成功,攻击者将直接接管整个系统。 - 零交互: 攻击过程不需要任何用户操作,也不需要有效的账号密码。
三、 攻击链梳理
-
Step 1: 建立 TCP 连接(Port 23)。
-
Step 2: 发送精心构造的 SLC 选项协商包。
-
Step 3: 触发
add_slc函数中的缓冲区溢出。 -
Step 4: 劫持程序执行流,获取 Root Shell。
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
黑白之道已关注
分享视频
,时长01:20
0/0
00:00/01:20
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
01:20
01:20
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
【视频】CVE-2026-32746,CVSS 评分高达 9.8
观看更多
转载
,
【视频】CVE-2026-32746,CVSS 评分高达 9.8
黑白之道已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
🛡️ 修复与建议
-
受影响版本: GNU InetUtils 所有版本(直至 2.7)。
-
处置方案:
-
最优先: 彻底禁用 Telnet 服务,切换到 SSH。
-
临时加固: 如果必须使用,请通过防火墙限制访问源 IP,或部署能够识别 SLC 子选项异常流量的 IPS 签名。
-
更新: 官方已于 2026 年 4 月初发布修复补丁,请务必更新到最新版本。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:黑白之道 《【视频】CVE-2026-32746,CVSS 评分高达 9.8》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论