文章总结： GNUInetutilstelnetd存在远程认证绕过高危漏洞CVE-2026-24061，CVSS评分9.8。该漏洞因未过滤USER环境变量，攻击者可注入-froot参数以root权限免密登录。影响1.9.3至2.7版本及多款Linux发行版。建议立即升级至2.7以上版本，或禁用Telnet改用SSH，限制危险参数使用以缓解风险。 综合评分： 85 文章分类： 漏洞预警,漏洞分析

CVE-2026-24061GNU Inetutils telnetd 远程认证绕过漏洞预警

邑安科技 邑安科技

邑安全

2026年1月26日 11:24 广东

更多全球网络安全资讯尽在邑安全

一、 漏洞概述

2026年01月21日，监测到GNU官方披露GNU Inetutils telnetd 远程认证绕过漏洞，编号为：CVE-2026-24061，漏洞评分：9.8。

该漏洞源于GNU Inetutils的telnetd服务在调用“/usr/bin/login”程序时，未对客户端传入的“USER”环境变量进行有效过滤。攻击者可通过注入特殊参数（如“-f root”），直接绕过密码校验以root权限远程登录目标系统。目前漏洞POC与EXP已公开，利用可能性高，在老旧服务器、IoT设备及工业环境中风险尤为突出。

二、 漏洞分析

GNU Inetutils telnetd 远程认证绕过漏洞

漏洞编号: CVE-2026-24061

漏洞类型: 认证绕过（可直接获取root权限）

简述: CVSS 3.1分数为9.8，属于高危漏洞。telnetd服务会将客户端传递的“USER”环境变量直接交给“login”程序，而“login”工具的“-f”参数支持免密登录指定用户。攻击者只需在USER变量中注入“-f root”，即可让目标系统执行“login -f root”，无需密码直接获得root权限。

该漏洞无需受害者交互，结合批量检测工具可大范围利用，对依赖telnet服务的设备和系统危害极大。

三、 影响版本

| | | | — | — | | 漏洞 | 影响版本 | | CVE-2026-24061 | GNU Inetutils: 1.9.3 ≤ 版本 ≤ 2.7 涉及发行版： Debian 12/13、Ubuntu 24.04+、Kali Linux 等默认安装 GNU inetutils-telnetd 的系统 |

四、 防护方案

修复建议：

1、官方升级修复：通过包管理器将 GNU Inetutils 升级至 2.7 以上版本。

Debian/Ubuntu 系统：

sudo apt updatesudo apt upgrade inetutils-telnetd

RHEL/CentOS/Fedora 系统：

sudo dnf update inetutils# 或sudo yum update inetutils

Arch Linux 系统：

sudo pacman -Syu inetutils

2、安全替代方案：在业务允许的情况下，立即关闭

telnet 服务并切换至 SSH，避免使用不安全的远程登录协议。

3、临时缓解措施：若必须保留 telnet 服务，可配置

telnetd 使用自定义 login 工具，限制-f等危险参数的使用。

五、 时间线

2026年01月21日，GNU官方公开披露GNU Inetutils “telnetd”远程认证绕过漏洞，编号为：CVE-2026-24061，漏洞评分：9.8。

六、 相关链接

https://security-tracker.debian.org/tracker/CVE-2026-24061

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

推荐文章

1

新永恒之蓝？微软SMBv3高危漏洞（CVE-2020-0796）分析复现

2

重大漏洞预警：ubuntu最新版本存在本地提权漏洞（已有EXP）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：邑安全 邑安科技 邑安科技《CVE-2026-24061GNU Inetutils telnetd 远程认证绕过漏洞预警》