【漏洞通告】GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）

阅读： 45

通告编号:NS-2026-0003

TAG：	GNU InetUtils Telnetd、验证绕过、CVE-2026-24061
漏洞危害：	攻击者利用此漏洞，可实现身份验证绕过。
版本：	1.0

1 漏洞概述

近日，绿盟科技CERT监测到GNU发布安全公告，修复了GNU InetUtils Telnetd远程身份验证绕过漏洞（CVE-2026-24061）；由于telnetd进程在调用/usr/bin/login时未对从客户端传入的USER环境变量值进行有效校验，未经身份验证的攻击者可通过客户端构造特制的USER环境变量值，并使用telnet(1) 的-a或–login参数发送到服务器，从而绕过正常的身份验证以root权限登录目标主机。CVSS评分9.8，目前漏洞细节与PoC已公开，请相关用户尽快采取措施进行防护。

GNU InetUtils是GNU项目开发的一组核心网络工具套件，包含ftp、ping、telnet等常用网络命令的实现，广泛用于Linux/Unix系统的网络通信与管理。GNU InetUtils telnetd是GNU InetUtils套件中的telnet服务器守护进程，用于实现TELNET协议的服务器端功能。

参考链接：

https://lists.gnu.org/archive/html/bug-inetutils/2026-01/msg00004.html

2 影响范围

受影响版本

1.9.3 <= GNU Inetutils <= 2.7
注：已知Debian/Ubuntu/Kali Linux/Trisquel等多个Linux发行版受影响；

3 漏洞检测

3.1 人工检测

相关用户可判断主机是否开启了telnetd服务，使用如下命令查看telnetd的版本：

apt show telnetd | grep -E “Source”

/usr/sbin/telnetd –version

若当前版本在受影响范围内，则可能存在安全风险。

4 暴露面风险排查

4.1 云端检测

绿盟科技外部攻击面管理服务（EASM）支持telnetd服务风险的互联网资产排查，目前已帮助服务客户群体完成了暴露面排查，在威胁发生前及时进行漏洞预警与闭环处置。

感兴趣的客户可通过联系绿盟当地区域同事或发送邮件至rs@nsfocus.com安排详细的咨询交流。

4.2 工具排查

绿盟科技自动化渗透测试工具（EZ）支持telnetd的服务识别，可使用servicescan2模块进行扫描。（注：企业版请联系绿盟销售人员获取）

工具下载链接：https://github.com/m-sec-org/EZ/releases

新用户请注册M-SEC社区（https://msec.nsfocus.com）申请证书进行使用：

5 漏洞防护

5.1 官方更新

目前官方已发布安全补丁修复该漏洞，请受影响的用户尽快安装更新进行防护，下载链接：

https://codeberg.org/inetutils/inetutils/commit/fd702c02497b2f398e739e3119bed0b23dd7aa7b

https://codeberg.org/inetutils/inetutils/commit/ccba9f748aa8d50a38d7748e2e60362edd6a32cc

5.2 其他防护措施

若相关用户暂时无法进行更新操作，也可使用下列措施进行临时防护：

1、由于telnet协议为明文传输，建议禁用telnetd服务替换为sshd服务。

2、配置InetUtils telnetd使用自定义地址的login工具，并禁止使用-f参数。

END

声明

本安全公告仅用来描述可能存在的安全问题，绿盟科技不为此安全公告提供任何保证或承诺。由于传播、利用此安全公告所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，绿盟科技以及安全公告作者不为此承担任何责任。