3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a gnu-inetutils.
Uma falha crítica em telnetd (CVE-2026-24061, CVSS 9.8) em versões 1.9.3–2.7 do GNU Inetutils permite bypass de autenticação e RCE. PoC foi publicado, GreyNoise registrou exploração ativa e cerca de 800k instâncias Telnet acessíveis podem estar afetadas. A correção é atualizar para GNU Inetutils 2.8; mitigação temporária inclui desligar telnetd e bloquear TCP/23.
Pesquisa da BleepingComputer relata campanha coordenada explorando uma falha crítica no telnetd do GNU InetUtils — presente há 11 anos — que permite bypass de autenticação e escalonamento para root. Detalhes numéricos e CVE não foram divulgados no resumo da fonte.
Uma vulnerabilidade no telnetd do GNU InetUtils permite bypass de autenticação remoto usando a variável USER com "-f root", concedendo acesso root sem autenticação. Versões 1.9.3 até 2.7 estão vulneráveis; mantenedores recomendam desabilitar telnetd, restringir acesso ou aplicar patches.