文章总结： GNUInetUtilsTelnetd1.9.3-2.7存在CVE-2026-24061验证绕过漏洞，攻击者通过构造USER环境变量并搭配-a参数可无需口令直接root登录，CVSS9.8，官方已发补丁，建议立即升级或禁用telnet改用ssh并限制login-f参数。 综合评分： 92 文章分类： 漏洞预警,远程利用,身份验证绕过,网络服务,安全建设

【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）

原创

NS-CERT NS-CERT

绿盟科技CERT

2026年1月22日 18:05 四川

通告编号:NS-2026-0003

2026-01-22

| | | | — | — | | TAG： | GNU InetUtils Telnetd、验证绕过、CVE-2026-24061 | | 漏洞危害： | 攻击者利用此漏洞，可实现身份验证绕过。 | | 版本： | 1.0 |

1

漏洞概述

近日，绿盟科技CERT监测到GNU发布安全公告，修复了GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）；由于telnetd进程在调用/usr/bin/login时未对从客户端传入的USER环境变量值进行有效校验，未经身份验证的攻击者可通过客户端构造特制的USER环境变量值，并使用telnet(1) 的-a或–login参数发送到服务器，从而绕过正常的身份验证以root权限登录目标主机。CVSS评分9.8，目前漏洞细节与PoC已公开，请相关用户尽快采取措施进行防护。

GNU InetUtils是GNU项目开发的一组核心网络工具套件，包含ftp、ping、telnet等常用网络命令的实现，广泛用于Linux/Unix系统的网络通信与管理。GNU InetUtils telnetd是GNU InetUtils套件中的telnet服务器守护进程，用于实现TELNET协议的服务器端功能。

参考链接：

https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html

SEE MORE →

2影响范围

受影响版本

• 1.9.3 <= GNU Inetutils <= 2.7

  注：已知Debian/Ubuntu/Kali Linux/Trisquel等多个Linux发行版受影响；

3漏洞检测

3.1 人工检测

相关用户可判断主机是否开启了telnetd服务，使用如下命令查看telnetd的版本：

| | | — | | apt show telnetd | grep -E “Source” |

| | | — | | /usr/sbin/telnetd –version |

若当前版本在受影响范围内，则可能存在安全风险。

4暴露面风险排查

4.1 云端检测

绿盟科技外部攻击面管理服务（EASM）支持telnetd服务风险的互联网资产排查，目前已帮助服务客户群体完成了暴露面排查，在威胁发生前及时进行漏洞预警与闭环处置。

感兴趣的客户可通过联系绿盟当地区域同事或发送邮件至[email protected]安排详细的咨询交流。

4.2 工具排查

  绿盟科技自动化渗透测试工具（EZ）支持telnetd的服务识别，可使用servicescan2模块进行扫描。（注：企业版请联系绿盟销售人员获取）

工具下载链接：https://github.com/m-sec-org/EZ/releases

新用户请注册M-SEC社区（https://msec.nsfocus.com）申请证书进行使用：

5漏洞防护

5.1 官方更新

目前官方已发布安全补丁修复该漏洞，请受影响的用户尽快安装更新进行防护，下载链接：

https://codeberg.org/inetutils/inetutils/commit/fd702c02497b2f398e739e3119bed0b23dd7aa7b

https://codeberg.org/inetutils/inetutils/commit/ccba9f748aa8d50a38d7748e2e60362edd6a32cc

5.2 其他防护措施

若相关用户暂时无法进行更新操作，也可使用下列措施进行临时防护：

1、由于telnet协议为明文传输，建议禁用telnetd服务 替换为sshd服务。

2、配置InetUtils telnetd使用自定义地址的login工具，并禁止使用-f参数。

END

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。

绿盟科技拥有对此安全公告的修改和解释权。如欲转载或传播此安全公告，必须保证此安全公告的完整性，包括版权声明等全部内容。未经绿盟科技允许，不得任意修改或者增减此安全公告内容，不得以任何方式将其用于商业目的。

绿盟科技CERT∣微信公众号

长按识别二维码，关注网络安全威胁信息

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：绿盟科技CERT NS-CERT NS-CERT《【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）》