Omisión de autenticación en telnetd

Importancia 5 - Crítica

Recursos Afectados

GNU InetUtils telnetd: versiones comprendidas entre la 1.9.3 y la 2.7 (ambas incluidas).

Descripción

Carlos Cortes Alvarez ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto eludir los mecanismos normales de autenticación y obtener acceso como root.

Solución

Actualizar GNU InetUtils a una versión que incorpore los parches de seguridad publicados.

Detalle

CVE-2026-24061 : GNU InetUtils telnetd presenta una vulnerabilidad de bypass de autenticación remota debida a una validación insuficiente de la variable de entorno USER, que puede permitir a un atacante eludir el proceso de autenticación e iniciar sesión como root, comprometiendo completamente el sistema afectado.