文章总结： GNUInetUtilstelnetd1.9.3-2.7版本因未过滤USER环境变量致远程认证绕过，攻击者可构造恶意用户名拼接login命令直接获取rootshell，危害极高；建议立即升级至2.8+或禁用Telnet改用SSH，并加防火墙限23端口、监控auth日志、排查全网老旧资产。 综合评分： 92 文章分类： 漏洞预警,应急响应,网络安全,终端安全,安全建设

【高危漏洞预警】GNU InetUtils telnetd远程认证绕过漏洞CVE-2026-24061

cexlife cexlife

飓风网络安全

2026年1月21日 22:23 北京

漏洞描述:

该漏洞存在于tеlnеtd服务端1.9.3-2.7版本中,tеlnеtd在调用系统/uѕr/bin/lоɡin程序时,未对从客户端USER环境变量传入的用户名做过滤,直接拼接到lоɡin命令行,远程攻击者可利用该缺陷,在无需任何口令的情况下直接获取目标主机的rооt ѕhеll造成完全控制权泄露、敏感信息被窃取或进一步横向移动,由于tеlnеt协议本身明文传输,且该漏洞可在默认配置触发危害程度极高

攻击场景:

攻击者通过Telnet协议连接目标系统（默认监听23端口）在连接过程中利用恶意构造的USER环境变量,将未过滤的用户名直接拼接到/usr/bin/login命令行中执行,从而绕过认证机制无需密码即可获取root shell

影响产品:

1.9.3 <= GNU InetUtils <= 2.7

及时更新tеlnеtd到2.8及以上版本

建议措施:

立即升级:将 telnetd 服务升级至 2.8 及以上版本，彻底修复该漏洞

禁用Telnet:建议在生产环境中彻底禁用 Telnet 服务，改用 SSH 协议进行远程管理，以避免明文传输与协议层面的安全缺陷

端口管控:通过防火墙策略限制 23 端口的外部访问，仅允许可信 IP 访问，降低暴露面

日志监控:加强对 /var/log/auth.log 或类似日志文件的监控，关注异常的 login 命令调用行为，如包含非标准用户名或特殊字符的命令行

资产普查:对全网资产进行排查，识别是否存在运行旧版 telnetd 的设备，特别是工业控制系统、老旧服务器或嵌入式设备

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预警】GNU InetUtils telnetd远程认证绕过漏洞CVE-2026-24061》