文章总结： GNUInetUtilstelnetd被曝存在11年严重漏洞CVE-2026-24061，CVSS9.8，攻击者可通过发送USER=-froot绕过登录直接获root权限，影响1.9.3–2.7全版本，已有21个IP在线利用，建议立即打补丁或禁用telnetd并限制网络访问。 综合评分： 92 文章分类： 漏洞预警,网络安全,应急响应,漏洞分析,威胁情报

GNU InetUtils telnetd 存在超过11年的严重漏洞，攻击者可绕过登录并获得 root 权限

会杀毒的单反狗 会杀毒的单反狗

军哥网络安全读报

2026年1月23日 09:01 湖北

导读

GNU InetUtils telnet 守护进程 ( telnetd )中存在一个严重安全漏洞，该漏洞存在近 11 年未被发现。

该漏洞编号为CVE-2026-24061，在 CVSS 评分系统中得分为 9.8 分（满分 10 分）。它影响 GNU InetUtils 的所有版本，从 1.9.3 版本到 2.7 版本（包括 2.7 版本）。

根据 NIST 国家漏洞数据库 (NVD) 中对该漏洞的描述，“GNU Inetutils 2.7 及更早版本中的 Telnetd 允许通过 USER 环境变量的“-f root”值绕过远程身份验证”。

GNU 贡献者 Simon Josefsson 在 oss-security 邮件列表中发帖称，该漏洞可被利用来获取目标系统的 root 权限：

telnetd 服务器调用 /usr/bin/login（通常以 root 用户身份运行），并将从客户端收到的 USER 环境变量的值作为最后一个参数传递。

如果客户端提供精心构造的 USER 环境值，即字符串“-f root”，并通过 telnet(1) -a 或 –login 参数将此 USER 环境发送到服务器，则客户端将自动以 root 用户身份登录，绕过正常的身份验证过程。

这是因为 telnetd 服务器在将 USER 环境变量传递给 login(1) 之前没有对其进行清理，而 login(1) 使用 -f 参数绕过正常的身份验证。

Josefsson 还指出，该漏洞是在 2015 年 3 月 19 日提交的源代码中引入的，最终包含在 2015 年 5 月 12 日发布的 1.9.3 版本中。

安全研究员 Kyu Neushwaistein（又名 Carlos Cortes Alvarez）于 2026 年 1 月 19 日发现了该漏洞并进行了报告。

作为缓解措施，建议应用最新补丁并将对 telnet 端口的网络访问限制在受信任的客户端。

Josefsson 补充道，作为临时解决方案，用户可以禁用 telnetd 服务器，或者让 InetUtils telnetd 使用不允许使用“-f”参数的自定义登录工具。

威胁情报公司 GreyNoise 收集的数据显示，过去 24 小时内，有21 个不同的 IP 地址试图利用该漏洞执行远程身份验证绕过攻击，所有这些 IP 地址均已被标记为恶意地址。

法国计算机应急响应小组（CERT）周三发布公告称， “许多Telnet服务可以通过互联网访问，这违反了良好做法。因此，CERT-FR建议停用所有Telnet服务。”

加拿大和比利时的国家网络安全机构也提出了同样的建议，警告称成功利用该漏洞的风险巨大，并敦促弃用telnetd。

新闻链接：

https://thehackernews.com/2026/01/critical-gnu-inetutils-telnetd-flaw.html

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗 会杀毒的单反狗《GNU InetUtils telnetd 存在超过11年的严重漏洞，攻击者可绕过登录并获得 root 权限》