文章总结： CVE-2026-32746是GNUInetUtilstelnetd中的一个严重远程代码执行漏洞，CVSS评分高达9.8。攻击者可在Telnet协商阶段发送特制数据包，触发缓冲区溢出并以root权限执行任意代码。目前已有多个公开PoC，建议立即禁用Telnet服务或封堵23端口，并监控异常流量。 综合评分： 95 文章分类： 漏洞预警,漏洞分析,应急响应,恶意软件,网络安全

预警情报:linux的Telnet 服务root 权限远程代码执行编号:CVE-2026-32746附POC

原创

c0nsen c0nsen

开源情报技术研究院

2026年4月1日 00:42 北京

俺捏个看现在全球都是扫描这个漏洞啦，信创的系统如果俺捏个说如果也是用的linux内核，开了telnet一定要注意啦。

1. 漏洞概述（简要回顾）

CVE-2026-32746 是 GNU InetUtils telnetd（Telnet 服务端）中的预认证远程代码执行（Pre-Auth RCE） 漏洞，CVSS v3.1 评分为 9.8（Critical）。 漏洞成因：telnetd/slc.c 中的 add_slc() 函数在处理 LINEMODE SLC（Set Local Characters）子选项时，对固定 108 字节缓冲区 slcbuf 未进行边界检查，导致越界写入（Out-of-Bounds Write，CWE-120）。攻击者仅需连接目标 23 端口，在 Telnet 选项协商阶段（登录提示出现前）发送精心构造的 SLC 三元组数据包，即可触发缓冲区溢出并实现 root 权限远程代码执行。

该漏洞于 2026 年 3 月 11 日由以色列 Dream Security 团队披露，3 月 19 日起公开 PoC 已在 GitHub 等平台广泛出现。目前官方补丁尚未正式发布（预计 2026 年 4 月 1 日后上线）。

2. 公开 PoC 地址汇总

经全面搜索 GitHub、NVD、WatchTowr Labs、Reddit 及安全情报源，目前已确认至少 14 个公开 PoC/Exploit 仓库。以下为最主要且可靠的公开 PoC 连接地址：

• 主要完整 PoC（推荐参考）

  ：https://github.com/jeffaf/cve-2026-32746

• 包含 exploit.py（触发缓冲区溢出 + SLC 响应验证）、detect.py（非破坏性检测）、Dockerfile（可快速搭建易受攻击的 telnetd 实验室环境）。

• 支持预认证溢出验证（通过泄露 BSS 数据确认），MIT License 开源。

• 发布时间：2026 年 3 月 19 日。

• WatchTowr Labs 官方检测/验证脚本

  ：https://github.com/watchtowrlabs/watchtowr-vs-telnetd-CVE-2026-32746

• 包含 watchtowr-vs-telnetd-CVE-2026-32746.py（可生成检测 artifact，支持 –verbose 查看原始字节流）。

• 该仓库对应 WatchTowr Labs 深度技术博客，重点用于验证溢出而非完整武器化 RCE。

• 发布时间：2026 年 3 月 19 日。

• 其他已公开 PoC 仓库（辅助参考）

  ：

• https://github.com/chosenonehacks/CVE-2026-32746 （完整描述 + 溢出原理说明）

• https://github.com/timosarkar/vulnerabilities/blob/main/CVE-2026-32746/poc.py （LinkedIn 社区分享的简化版 poc.py）

• 更多 PoC 可在 cvefeed.io “Public Exploits” 标签下查看（共 14 个）。

重要提醒：

• 上述 PoC 均为演示/验证型，可成功触发溢出并通过响应验证，但完整可靠的武器化 RCE 仍需根据目标系统 ASLR、栈布局等进行额外调整，目前公开版本尚未达到“一键 root shell”。

• 所有 PoC 均在登录提示出现前完成攻击，完全绕过认证。

• 严禁在生产环境或未授权系统上测试

  ，仅限本地实验室使用。

3. PoC 技术要点（基于公开仓库）

• 触发方式

  ：Telnet 选项协商阶段发送超过 36 个 SLC 三元组（函数码 > NSLC=18），导致 slcbuf 溢出并覆盖 slcptr 指针。

• 验证方法

  ：PoC 通过解析服务器返回的 SLC 响应，泄露堆/BSS 地址以确认溢出成功。

• 实验室复现

  ：jeffaf 仓库提供的 Dockerfile 可一键启动易受攻击的 telnetd（GNU InetUtils 2.7）。

• 当前状态

  ：PoC 已完全公开，无需暗网即可获取；地下论坛正在讨论进一步武器化，但尚未出现成熟的商业化 exploit 套件。

4. 风险评估与紧急建议

• 当前利用情况

  ：PoC 公开后，野外扫描与尝试已显著增加（23 端口暴露服务器为主要目标）。

• 缓解措施

  （优先级由高到低）：

1. 立即禁用 Telnet 服务

   （最有效）。

2. 防火墙/ACL 封堵外部 23 端口访问。

3. 升级 GNU InetUtils 至包含补丁的最新版本（补丁已提交官方仓库）。

4. 监控 23 端口异常 SLC 协商流量。

企业建议：立即开展全网 23 端口自查，并将 Telnet 服务列入“禁止使用”清单，转用 SSH 或现代安全协议。

5. 参考来源

• IT-Connect.fr 原文（2026-03-31）
• WatchTowr Labs 技术博客 & GitHub
• NVD、cvefeed.io、The Hacker News 等公开情报
• GitHub PoC 仓库（jeffaf / watchtowrlabs 等）

报告结束

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：开源情报技术研究院 c0nsen c0nsen《预警情报:linux的Telnet 服务root 权限远程代码执行编号:CVE-2026-32746附POC》