Уязвимость в GNU InetUtils позволяет получить root доступ через Telnet

GNU InetUtils 11 летний баг открывал root доступ всем желающим В telnet сервере GNU InetUtils обнаружена опасная уязвимость CVE 2026 24061 с оценкой CVSS 9 8 Злоумышленник может получить root доступ без пароля просто отправив строку f root в переменной USER при подключении с параметром telnet a Система воспримет это как служебный флаг и пропустит аутентификацию Баг существует почти 11 лет с мая 2015 года и затрагивает все версии с 1 9 3 по 2 7 За 18 часов после публикации зафиксировано 60 попыток эксплуатации с 18 IP адресов Атакующие пытались установить SSH ключи загрузить криптомайнеры и собрать данные о системе Самый активный злоумышленник провёл 12 автоматизированных атак с разведкой через uname a id и чтение etc passwd Под угрозой около 3000 систем по всему миру Патч выпущен в январе 2026 года Разработчики настоятельно рекомендуют немедленно обновиться или полностью отключить telnetd устаревший протокол не должен использоваться в production СетеваяБезопасность УязвимостьLinux CriticalCVE SecurityLab в Telegram MAX Поддержите нас бустами

В telnet нашли уязвимость с root доступом в одну строку она скрывалась в коде 11 лет В telnetd GNU InetUtils нашли опасную уязвимость CVE 2026 24061 CVSS 9 8 С мая 2015 года переменная USER f root пропускает пароль и даёт root доступ В чём опасность Баг живёт 11 лет с релиза 1 9 3 Атака до аутентификации без брутфорса GreyNoise видит сканирование с 21 IP Telnet сервера до сих пор в проде и доступны из интернета Что делать Отключить telnetd Обновить GNU InetUtils Заменить на SSH Закрыть 23 TCP для всех кроме доверенных IP Telnet мёртв и пора его хоронить

Про уязвимость Authentication Bypass GNU Inetutils CVE 2026 24061 GNU Inetutils это набор сетевых программ общего назначения включающий среди прочего сервер Telnet telnetd Уязвимость telnetd из GNU Inetutils позволяет удалённому злоумышленнику получить root овый shell на хосте без каких либо учётных данных отправляя специально сформированную переменную окружения USER содержащую строку f root Патч исправляющий уязвимость вышел 20 января Уязвимы версии от 1 9 3 до 2 7 включительно Уязвимость существовала в нераскрытом виде более 10 лет Подробный write up и эксплойт были опубликованы компанией SafeBreach 22 января Текущая оценка Shodan 212 396 Telnet серверов в Интернете всего Сколько из них используют GNU Inetutils и уязвимы пока непонятно CyberOK обнаружили в Рунете около 500 потенциально уязвимых Telnet серверов avleonovrus Inetutils Telnet SafeBreach CyberOK Shodan telnetd