文章总结： GNUInetutils1.9.3-2.7的telnetd被曝CVE-2026-24061，攻击者仅需发送-froot即可绕过验证直接获root，已公开复现；短期关闭23端口，长期升级≥2.7并停用telnet。 综合评分： 78 文章分类： 漏洞预警,应急响应,网络安全,终端安全

紧急漏洞披露：CVE-2026-24061telnetd身份验证绕过

小石同学 小石同学

小石学习笔记

2026年1月23日 11:01 四川

GNU InetUtils 是 GNU 项目发布的互联网实用工具集合，包含 telnet、ftp、rsh 等网络服务程序及客户端工具，主要用于类 UNIX 系统的网络连接与远程管理。其中 telnetd 为 telnet 协议的服务端实现，负责处理远程登录请求。

此次被披露的是GNU Inetutils 2.7 及更早版本中的 telnetd 允许通过特定值（-f root）绕过远程身份验证，只需要一条命令即可直接拿到root权限。

具体影响版本为：1.9.3 <= GNU Inetutils  <= 2.7

目前已成功复现该漏洞

修复方案：

短期方案：通过防火墙、安全组等防火墙关闭23号端口访问。

长期方案：升级Telnetd≥2.7版本

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小石学习笔记 小石同学 小石同学《紧急漏洞披露：CVE-2026-24061telnetd身份验证绕过》