文章总结： 文档披露GNUinetutils2.7中telnetd存在本地权限提升漏洞CVE-2026-28372。攻击者利用本地低权限账户，通过创建特定文件及操控环境变量实现提权。该漏洞影响主流Linux发行版，可能导致系统被控。建议立即升级官方修复版本，限制本地用户权限，隔离环境变量，监控关键路径文件创建，非必要情况下禁用telnetd改用SSH。 综合评分： 88 文章分类： 漏洞预警,漏洞分析,解决方案,安全建设

【高危漏洞预计】 telnetd组件中存在权限提升漏洞CVE-2026-28372

cexlife cexlife

飓风网络安全

2026年3月2日 12:38 北京

漏洞描述:

tеlnеtd in GNU inеtutilѕ thrоuɡh 2.7允许权限提升,可通过滥用在util-linuх 2.40版本中添加到lоɡin(1) 实现的ѕуѕtеmd服务凭据支持来利用,这与客户端对CREDENTIALS_DIRECTORY 环境变量的控制有关,且需要一个无特权的本地用户创建lоɡin.nоаuth文件

攻击场景:

攻击者需具备本地低权限用户身份,通过在系统中创建特定文件（login.noauth）并利用CREDENTIALS_DIRECTORY环境变量的不当处理实现对telnetd服务的恶意控制进而提升至高权限

影响产品:

Open Source InetUtils 2.7

目前官方已有可更新版本,建议受影响用户升级至最新版本

安全分析:

该漏洞属于典型的本地权限提升漏洞,攻击者无需远程访问即可利用,但需满足以下条件:

本地存在低权限用户账户

可在特定路径下创建 login.noauth 文件

能控制 CREDENTIALS_DIRECTORY 环境变量

虽然利用条件较为严格,但由于其影响范围涉及广泛使用inetutils 的 Linux 发行版（如 Debian、Ubuntu 等）,一旦被恶意利用可能导致系统完全被控

建议措施:

立即升级:所有使用 GNU inetutils 2.7及以下版本的系统,应尽快升级至官方修复版本（如 Debian 12+ 或上游Git中已修复的版本）

限制本地用户权限:加强本地账户管理,避免非必要用户拥有写入/etc或用户主目录下敏感路径的权限

环境变量隔离:在系统级或服务启动脚本中，禁止非可信进程设置 CREDENTIALS_DIRECTORY 环境变量

文件系统监控:对关键路径（如 /etc、/var/run）进行监控,检测是否存在异常的login.noauth文件创建行为

审计 telnetd 服务:若非必要,建议禁用telnetd服务,改用更安全的SSH协议

参考链接:

https://www.openwall.com/lists/oss-security/2026/02/24/1

https://git.hadrons.org/cgit/debian/pkgs/inetutils.git/commit/?id=3953943d8296310485f98963883a798545ab9a6c

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危漏洞预计】 telnetd组件中存在权限提升漏洞CVE-2026-28372》