ottoto「重大な未パッチのTelnetdの脆弱性(CVE-2026-32746)により、ポート23経由で認証なしのルートリモートコード実行が可能になります。 」: #TheHackerNews
「サイバーセキュリティ研究者らは、GNU InetUtilsのtelnetデーモン(telnetd)に影響を与える重大なセキュリティ上の欠陥を明らかにした。この欠陥は、認証されていないリモート攻撃者によって悪用され、特権昇格された状態で任意のコードを実行できる可能性がある。
CVE-2026-32746 として追跡されているこの脆弱性は、 CVSSスコアが10.0点満点中9.8点です。これは、LINEMODE Set Local Characters (SLC) サブオプションハンドラにおける境界外書き込みによってバッファオーバーフローが発生し、最終的にコード実行につながるケースとして説明されています。 」
https://thehackernews.com/2026/03/critical-telnetd-flaw-cve-2026-32746.html
