一、漏洞详情
Telnet是一种基于TCP的远程终端访问服务与应用层协议,默认使用23端口,允许用户通过网络在本地主机上远程登录并操作另一台服务器。
近日,监测到GNU Inetutils中telnetd组件存在环境变量注入提权漏洞。该漏洞源于telnetd对客户端可控环境变量(如CREDENTIALS_DIRECTORY)过滤不严格,未采用严格的白名单机制进行限制。攻击者可通过设置CREDENTIALS_DIRECTORY,并在对应目录中创建包含特定内容的login.noauth文件,诱使以root权限执行的/bin/login跳过正常身份认证流程,最终获取root权限。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
GNU Inetutils <= 2.7
三、修复建议
官方已发布修复补丁,以修复该漏洞。
Debian sid/forky:inetutils >= 2:2.7-3
Debian trixie (security):inetutils >= 2:2.6-3+deb13u2