CVE-2026-24061: Kritische Sicherheitslücke in GNU InetUtils telnetd erlaubt Root-Zugriff
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2026-24061
Zusammenfassung
Eine kritische Sicherheitslücke, die fast 11 Jahre unentdeckt blieb, wurde in der GNU InetUtils telnet-Daemon-Software (telnetd) gefunden. Die Schwachstelle, die mit der Bewertung 9.8/10.0 im CVSS-System als sehr schwerwiegend eingestuft wird, ermöglicht Angreifern das Umgehen der Authentifizierung und den Erhalt von Root-Zugriff. Betroffen sind alle Versionen von GNU InetUtils von 1.9.3 bis einschließlich 2.7. Administratoren sollten dringend auf Patches oder Workarounds der Entwickler warten, um ihre Systeme vor Kompromittierung zu schützen.
A critical security flaw has been disclosed in the GNU InetUtils telnet daemon (telnetd) that went unnoticed for nearly 11 years.
The vulnerability, tracked as CVE-2026-24061, is rated 9.8 out of 10.0 on the CVSS scoring system. It affects all versions of GNU InetUtils from version 1.9.3 up to and including version 2.7.
"Telnetd in GNU Inetutils through 2.7 allows remote authentication bypass
Quelle: thehackernews.com