文章总结： GNUInetUtils2.7及以下版本telnetd存在远程认证绕过漏洞CVE-2026-24061。因未校验USER环境变量，攻击者可构造-froot参数拼接至login命令，直接获取root权限。该漏洞影响1.9.3至2.7版本，PoC已公开，危害极高。建议立即升级至2.8或禁用telnetd服务并封堵23端口进行缓解。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,应急响应

【已复现】漏洞预警 | GNU InetUtils Telnetd远程认证绕过漏洞（CVE-2026-24061）

原创

Josh Josh

银河哈希

2026年1月23日 16:50 辽宁

漏洞概述

        GNU Inetutils是 GNU 项目维护的遵循 GPLv3 + 协议的开源网络工具集，脱胎于 4.4BSDLite2 并融合多系统特性，为 GNU/Linux、BSD 等类 UNIX 系统提供基础网络能力。它集成了 ping、traceroute 等网络诊断工具，ftp、tftp 等文件传输工具，telnet、rsh 等远程访问工具，以及 inetd、syslogd 等系统服务工具，覆盖诊断、传输、服务管理等全链路需求，支持 IPv4/IPv6 双栈，兼具跨平台兼容性与嵌入式可裁剪性。

        近日，银河哈希通过监测发现 GNU Inetutils 的 Telnetd 服务中存在 GNU InetUtils Telnetd远程认证绕过漏洞（CVE-2026-24061）。CVE-2026-24061 是 GNU Inetutils 2.7 及以下版本 telnetd 中的参数注入漏洞（CWE-88），其技术成因在于 telnetd 在调用系统/usr/bin/login程序进行用户认证时，未对从客户端接收的 USER 环境变量值做任何参数校验与输入过滤，直接将该值拼接到 login 命令行作为最后一个参数传递；当攻击者通过 telnet 客户端的-a或–login参数发送精心构造的 USER 环境变量值”-f root”时，login 程序会将-f解析为跳过密码认证的选项、root解析为目标用户，导致攻击者无需提供任何有效凭据即可绕过正常身份验证流程，直接获取目标主机的 root 权限，该漏洞存在于 telnetd/utility.c 的变量处理逻辑中，自 2015 年 5 月引入后已潜伏近 11 年。

| | | | — | — | | 漏洞编号 | CVE-2026-24061 | | 漏洞类型 | 认证绕过 | | 漏洞评分 | 9.8 | | 漏洞等级 | 高危 | | 影响组件 | Telnetd 服务 | | 利用成熟度 | PoC、EXP已公开 | | 利用难度 | 低 |

影响范围

1.9.3 <= GNU InetUtils <= 2.7

漏洞复现

银河哈希已成功复现该漏洞。

GNU InetUtils Telnetd远程认证绕过漏洞（CVE-2026-24061）

解决方案

立即升级至 2.8 或更高版本

临时缓解措施

禁用 telnetd 服务、通过防火墙阻断 23 端口

参考文献

https://nvd.nist.gov/vuln/detail/CVE-2026-24061

❝

大连银河哈希安全技术科技有限公司成立于2022年，公司初创团队源于国内知名战队ChaMd5安全团队组建，曾获2023年大连市“连盾”演练第二名及各地市优秀攻击队，并获得多地网信办、经侦支队及应急保障中心感谢信，也服务多家CTF厂商举办赛事。

❞

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：银河哈希 Josh Josh《【已复现】漏洞预警 | GNU InetUtils Telnetd远程认证绕过漏洞（CVE-2026-24061）》