Kritische Authentifizierungs-Umgehung in GNU Inetutils: CVE-2026-24061
⚠️ CVE-Referenzen:
CVE-2026-24061
Zusammenfassung
Eine kritische Schwachstelle in der telnetd-Komponente von GNU Inetutils bis Version 2.7 ermöglicht es Angreifern, sich remote ohne Authentifizierung als root-Nutzer anzumelden. Die Ausnutzung dieser Sicherheitslücke mit der CVE-ID CVE-2026-24061 hat eine Bewertung von 9.8 auf der CVSS-Skala und sollte dringend behoben werden.
telnetd in GNU Inetutils through 2.7 allows remote authentication bypass via a "-f root" value for the USER environment variable.
Quelle: app.opencve.io