Hack Alerta

Falha crítica no telnetd do GNU InetUtils permite root sem autenticação

Por Redação Hack Alerta Publicado em 21/01/2026 06:02 Riscos e Ameaças Tempo de leitura: 3 min

Uma vulnerabilidade no telnetd do GNU InetUtils permite bypass de autenticação remoto usando a variável USER com "-f root", concedendo acesso root sem autenticação. Versões 1.9.3 até 2.7 estão vulneráveis; mantenedores recomendam desabilitar telnetd, restringir acesso ou aplicar patches.

Falha crítica no telnetd do GNU InetUtils permite root sem autenticação

Pesquisadores e mantenedores divulgaram uma vulnerabilidade de bypass de autenticação em GNU InetUtils que permite ganho de acesso root remoto aproveitando a passagem insegura da variável USER ao programa login.

Descoberta e escopo

O problema foi reportado em 19 de janeiro de 2026. A falha está no componente telnetd do pacote GNU InetUtils e permite que um atacante remoto, sem autenticação, obtenha acesso com privilégios root explorando como telnetd invoca /usr/bin/login.

Vetor técnico

Quando um cliente telnet conecta, o servidor telnetd recebe uma variável de ambiente USER enviada pelo cliente e repassa esse valor diretamente para /usr/bin/login sem sanitização adequada. Um atacante pode definir a USER para a string "-f root", que é interpretada por login(1) como um parâmetro que contorna os procedimentos de autenticação, concedendo acesso imediato como root.

Versões afetadas

  • Vulnerabilidade introduzida após modificação em 19/03/2015 e incluída na versão 1.9.3 (lançada em 12/05/2015).
  • As versões GNU InetUtils 1.9.3 até 2.7 estão listadas como vulneráveis.

Mitigações recomendadas pelos mantenedores

Conforme a publicação e referências (OpenWall), os mantenedores do GNU sugerem três abordagens primárias:

  • Desabilitar telnetd — recomendação preferencial, devido à natureza insegura do protocolo telnet.
  • Restrição de acesso — permitir conexões apenas de clientes confiáveis/controle de acesso de rede.
  • Atualizar/aplicar patches — aplicar correções disponibilizadas por Eggert & Josefsson (conforme citado na fonte).

Impacto e considerações operacionais

A exploração permite comprometimento completo do sistema com privilégios de root, tornando a falha crítica para qualquer host que exponha telnetd a redes não confiáveis. Dada a persistência histórica do bug (introduzido em 2015 e presente em várias versões subsequentes), sistemas legados e dispositivos embarcados que ainda executam telnetd estão em risco elevado.

Evidências e limites do que foi publicado

A matéria original documenta o vetor (USER > /usr/bin/login) e as versões afetadas, além de recomendações dos mantenedores. Não há na fonte detalhamento de exploração automática massiva ou registros públicos de exploração ativa em escala; portanto, a urgência deriva do impacto técnico (root sem autenticação) e da presença da função telnetd em muitos ambientes legados.

Passos imediatos para equipes de segurança

  • Inventariar hosts que executam telnetd e verificar se usam GNU InetUtils nas versões mencionadas.
  • Aplicar mitigação: desabilitar serviços telnet expostos ou aplicar controles de acesso de rede imediatamente.
  • Planejar atualização para versão corrigida assim que patches oficiais forem aplicados conforme instruções dos mantenedores.

Fonte: Cyber Security News

Baseado em publicação original de Cyber Security News
Tags: #gnu-inetutils #telnet #telnetd #root #authentication-bypass #vulnerabilidade #patch #legacy-protocol #unix
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar