文章总结： 本文披露GNUInetUtilsTelnetd存在严重远程认证绕过漏洞CVE-2026-24061，影响1.9.3至2.7版本。漏洞因USER环境变量处理缺陷导致，攻击者可利用-f参数无需凭据获取root权限。文章提供了复现环境与POC，建议升级至修复版本或改用SSH以规避风险。 综合评分： 86 文章分类： 漏洞分析,漏洞POC,漏洞预警

【附POC及复现环境】一个-f参数即可获得root权限？GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）

原创

a1batr0ss a1batr0ss

天翁安全

2026年1月24日 09:00 江苏

免责声明：本公众号所发布的全部内容，包括但不限于技术文章、POC脚本、漏洞利用工具及相关测试环境，均仅限于合法的网络安全学习、研究和教学用途。所有人在使用上述内容时，应严格遵守中华人民共和国相关法律法规以及道德伦理要求。未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。 所有人仅可在自己合法拥有或管理的系统环境中进行本地漏洞复现与安全测试，或用于具有明确授权的合法渗透测试项目。所有人不得以任何形式利用公众号内提供的内容从事非法、侵权或其他不当活动。 如因违反上述规定或不当使用本公众号提供的任何内容，造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

不错过最新的漏洞POC

为保证您可以在第一时间接收到本公众号分享的漏洞复现及POC信息，建议您在公众号“天翁安全”主页界面将“天翁安全”设为星标。

漏洞介绍

CVE-2026-24061 是一个影响 GNU Inetutils 套件中 telnetd 服务的严重远程认证绕过漏洞，它存在于 Inetutils 版本 1.9.3 到 2.7 中，由于 telnetd 在处理客户端提供的 USER 环境变量时未对其进行正确的净化，当该变量被构造为特定的值时会触发登录程序的免认证标志，因此远程攻击者无需有效凭据就可以通过网络访问漏洞服务并直接获取 root 权限，该漏洞得分 9.8（Critical）并已公开技术细节和利用代码，各大安全组织建议尽快升级到修复版本或禁用 telnet 服务以降低风险。

漏洞影响版本

| 产品版本 | 版本 | | — | — | | GNU Inetutils | 1.9.3 <= 版本 <= 2.7 |

环境部署

在“CVE-2026-24061复现环境” 中运行一条命令即可部署环境。

docker compose up -d

漏洞复现

我们正常使用telnet连接是需要输入密码的

但当加了一个-f参数后，我们可以在不需要输入密码的情况下获取到目标root权限

漏洞修复

首先建议将telnet更换为更加安全的SSH；如若必须使用telnet，建议用户升级至已修复版本。

知识星球

“POC-CVE-2026-24061.txt”、“CVE-2026-24061漏洞复现环境”、“GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）”现已全部发布至知识星球，大家可在知识星球内获取，自行学习复现。

星球加入方式见文章底部二维码，欢迎加入交流和学习

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天翁安全 a1batr0ss a1batr0ss《【附POC及复现环境】一个-f参数即可获得root权限？GNU InetUtils Telnetd 远程认证绕过漏洞（CVE-2026-24061）》