h12o @h12o@mastodon.tokyo
Public

2.7までのGNU inetutilsに含まれるtelnetdに、細工した環境変数を送信するだけで認証を回避して特権ユーザーでのログインが可能な脆弱性が発見されたらしい。CVE-2026-24061。いまどきtelnetdをThe Internetに露出している人はそうそういないはずとはいえ、なかなか興味深いので調べてみたところ。`telnetd`が`execv()`で呼び出す`/usr/bin/login`のコマンドラインオプションをうまく使うことでそういうことができてしまうようで、正直興奮した。

safebreach.com/blog/safebreach

Root Cause Analysis & PoC Exploit for CVE-2026-24061 | SafeBreach

Learn more about SafeBreach Labs root cause analysis and PoC exploit for critical CVE-2026-24061: Telnetd RCE as Root Vulnerability.

www.safebreach.com · SafeBreach

0
0
1

If you have a fediverse account, you can quote this note from your own instance. Search https://mastodon.tokyo/users/h12o/statuses/115954363213129990 on your instance and quote it. (Note that quoting is not supported in Mastodon.)

h12o @h12o@mastodon.tokyo
Quiet public

RE: mastodon.tokyo/@h12o/115954363

Security Nextにこれが投稿されたのは1月23日なのだけど、「認証を回避して特権ユーザーでのログインが可能」だなんて『無敵級*ビリーバー』じゃんという、人を選ぶコメントを書きそうになったのは、流石に控えた(控えていない)。

0
0
0