Критическая уязвимость GNU InetUtils telnetd позволяет злоумышленникам обойти аутентификацию и получить доступ root

Опасно — уязвимость с уровнем серьезности 9.8 (CVE-2026-24061) в GNU InetUtils telnetd позволяет злоумышленникам полностью пропустить вход в систему и удаленно получить доступ root. Это не просто теоретическая уязвимость; она активна и опасна для версий с 1.9.3 по 2.7.

В чем уязвимость? Классическое переполнение буфера в логике аутентификации демона telnet. Злоумышленники могут отправлять специально сформированные пакеты, которые переполняют стек, обходя проверки учетных данных и выполняя произвольный код с привилегиями root. Учетные данные не требуются — достаточно сетевого доступа к уязвимой службе telnet.

Последствия: Полная компрометация системы. Попав внутрь, злоумышленники могут устанавливать вредоносное ПО, извлекать данные или переходить к другим системам. Это затрагивает системы Linux/Unix, работающие на уязвимом telnetd из GNU InetUtils, обычно используемом в устаревших или встроенных средах.

Статус исправления: Проект GNU выпустил исправления в последних обновлениях. Администраторы должны немедленно обновить систему. Если вы все еще используете telnet (серьезно, зачем?), отключите его и перейдите на SSH. Эта уязвимость уже отслеживается командами киберразведки — ожидайте попыток эксплуатации в ближайшее время.

Суть: Если ваша система использует GNU InetUtils telnetd, устанавливайте исправления СЕЙЧАС. Это прямой путь к root для любого злоумышленника в вашей сети. Будьте начеку, обновляйтесь и, возможно, наконец откажитесь от этой службы telnet.