一、漏洞详情

Telnet是一种基于TCP的远程终端访问服务与应用层协议，默认使用23端口，允许用户通过网络在本地主机上远程登录并操作另一台服务器。

近日，监测到GNU Inetutils中telnetd组件存在环境变量注入提权漏洞。该漏洞源于telnetd对客户端可控环境变量（如CREDENTIALS_DIRECTORY）过滤不严格，未采用严格的白名单机制进行限制。攻击者可通过设置CREDENTIALS_DIRECTORY，并在对应目录中创建包含特定内容的login.noauth文件，诱使以root权限执行的/bin/login跳过正常身份认证流程，最终获取root权限。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

GNU Inetutils <= 2.7

三、修复建议

官方已发布修复补丁，以修复该漏洞。

Debian sid/forky：inetutils >= 2:2.7-3

Debian trixie (security)：inetutils >= 2:2.6-3+deb13u2