文章总结: 文档通告GNUInetUtilsTelnetd存在远程认证绕过漏洞CVE-2026-24061,CVSS评分9.8,影响1.9.3至2.7版本。攻击者可绕过认证直接获取root权限导致服务器失陷。建议立即升级至安全版本,或禁用telnet改用SSH,亦或配置自定义login工具进行缓解。 综合评分: 85 文章分类: 漏洞预警,漏洞POC,漏洞分析
【漏洞通告】GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
原创
常行安服团队 常行安服团队
常行科技
2026年1月22日 18:24 广东
在 Linux 生态系统中,存在多种 Telnet 实现:GNU Inetutils telnetd(现代 Debian/Ubuntu 默认实现)、MIT Kerberos telnetd(老版本 Debian/Ubuntu)、MIT krb5 telnetd(RHEL/CentOS/Fedora 默认实现)、BSD Telnetd(FreeBSD/OpenBSD/NetBSD等BSD操作系统自带)。
| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061) | | | | 漏洞编号 | CVE-2026-24061 | | | | 公开时间 | 2026-01-20 | 影响量级 | 万级 | | 风险评级 | 高危 | CVSS 3.1分数 | 9.8 | | 威胁类型 | 认证权限绕过 | 利用可能性 | 高 | | POC状态 | 已公开 | 在野利用状态 | 暂未发现 | | EXP状态 | 已公开 | 技术细节状态 | 已公开 |
漏洞详情
Vulnerability Details
0x00
-
漏洞描述
GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061),GNU InetUtils telnetd 是 GNU InetUtils 套件中的远程登录服务守护进程,2026年1月互联网披露 GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061),该漏洞允许远程攻击者绕过 telnetd 的身份验证机制,直接获取root权限,可导致服务器失陷。
受影响范围
Affected Version
0x01
1.9.3 <= version <= 2.7
修复方案
Solutions
0x02
- 解决方案
1、立即升级至安全版本:
Debian官方已发布新版本修复该漏洞,建议受影响的用户升级至2.7以上版本https://security-tracker.debian.org/tracker/CVE-2026-24061
2、临时缓解措施:
在业务允许的情况下禁用telnet,使用ssh;若业务必须使用telnet,可配置 InetUtils 的 telnetd 使用一个自定义的login工具,该工具不允许使用 -f 参数
漏洞复现/验证
Reproduction
0x03
常行安服团队已成功复现GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061),截图如下:
the end
以下视频来源于
数字北站
已关注
关注
重播 分享 赞
关闭
观看更多
更多
退出全屏
切换到竖屏全屏退出全屏
常行科技已关注
分享视频
,时长04:12
0/0
00:00/04:12
切换到横屏模式
继续播放
[ ]
进度条,百分之0
播放
00:00
/
04:12
04:12
倍速
全屏
倍速播放中
0.5倍 0.75倍 1.0倍 1.5倍 2.0倍
超清 流畅
继续观看
【漏洞通告】GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
观看更多
转载
,
【漏洞通告】GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)
常行科技已关注
分享点赞在看
已同步到看一看写下你的评论
视频详情
常行科技是一家专注于网络安全解决方案和运营服务的“专精特新”企业,粤港澳专精特新标杆企业 TOP100,国家级高新技术企业,国家级科技型中小企业,广东省创新型中小企业,立志深耕于网络安全服务领域,是网络安全运营服务PTM理论的首创者。
自建网络安全攻防实验室“大圣·攻防实验室(DS-Lab)”,专注于最新的网络攻防技术研究、安全人才培养、客户环境模拟、安全产品研发、应急演练模拟、安全技术培训等。与鹏城实验室深入合作,共建鹏城靶场常行科技分靶场。大圣·攻防实验室“行者战队”近年来多次参加国内外的实战攻防演练及比赛,并取得优秀战果。
常行科技三大服务体系、六大场景化解决方案多维度为客户提供最适合自身需求的高性价比网络安全解决方案,低成本、高质量地帮助客户解决网络和数据安全相关问题。
有常行,更安全
常为而不置
常行而不休
了解更多咨询请关注公众号
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:常行科技 常行安服团队 常行安服团队《【漏洞通告】GNU InetUtils Telnetd 远程认证绕过漏洞(CVE-2026-24061)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论