Enlaces sobre seguridad.
14 meneos
155 clics
Vulnerabilidad de Telnet de 27 años permite a atacantes obtener acceso root

Vulnerabilidad de Telnet de 27 años permite a atacantes obtener acceso root

Una vulnerabilidad recientemente confirmada en el demonio telnet (telnetd) de GNU Inetutils ha revivido un fallo de seguridad de 27 años, permitiendo a los atacantes obtener acceso root al explotar una sanitización incorrecta de variables de entorno, sin necesidad de autenticación. Registrada como CVE-2026-24061, la falla existe en GNU Inetutils hasta la versión 2.7 e permite eludir la autenticación remota.

| etiquetas: telnet , gnu inetutils , root , vulnerabilidad , autenticación
13 1 0 K 60
8 comentarios
13 1 0 K 60
Jakeukalane #2 Jakeukalane
¿Quién usa telnet en 2026?
4 K 58
HeilHynkel #3 HeilHynkel
#2

Los mismos luditas del corsa de 1995 xD
1 K 27
ombresaco #4 ombresaco
#2 Te sorprendería la cantidad de sistemas antiguos y aislados (o pseudoaislados) que siguen existiendo
3 K 48
#6 Toponotomalasuerte
#2 por qué te crees que sale la noticia?
1 K 25
woody_alien #8 woody_alien
#2 Yo :peineta:

Tengo un daemon telnet que no admite conexiones remotas para algunas porquerías experimentales, por ejemplo una terminal bash por https a través de TOR. Es una auténtica guarrada xD

un programita residente que acepta peticiones desde un scrip php/javascript del lighttpd que simula un terminal (una caja de texto con las repuesta y un prompt para enviar el comando), abre una sesión telnet con el usuario/contraseña recibidos y mantiene la sesión abierta a nivel local…   » ver todo el comentario
1 K 26
HeilHynkel #1 HeilHynkel
Yo dirá que hace ya muchos años que telmer viene deshabilitado por defecto, eso sí es que se instala.
1 K 28
pip #5 pip
A mi el artículo me ha parecido muy interesante porque explica con detalle en qué consiste, y lo que explica es actual aunque nadie tenga instalado telnetd a día de hoy.
1 K 20
alfema #7 alfema
No se si se usarán mucho, pero hace unos años un cliente tenía un problema de lentitud en la red, la conexión remota iba lenta, los diagnósticos daban todos bien hasta que miré la tabla NAT, estaba a tope de conexiones hacia IPv4 diversas intentando conectarse al puerto 23 (telnet), algunas conseguidas, la responsable, una cámara de seguridad chinorra que estaba lanzando las conexiones como si no hubiera mañana.
0 K 11

menéame