Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Omisión de autenticación en telnetd

Fecha de publicación 22/01/2026
Identificador
INCIBE-2026-048
Importancia
5 - Crítica
Recursos Afectados

GNU InetUtils telnetd: versiones comprendidas entre la 1.9.3 y la 2.7 (ambas incluidas).

Descripción

Carlos Cortes Alvarez ha reportado una vulnerabilidad de severidad crítica, cuya explotación podría permitir a un atacante remoto eludir los mecanismos normales de autenticación y obtener acceso como root.

Solución

Actualizar GNU InetUtils a una versión que incorpore los parches de seguridad publicados.

Detalle

CVE-2026-24061: GNU InetUtils telnetd presenta una vulnerabilidad de bypass de autenticación remota debida a una validación insuficiente de la variable de entorno USER, que puede permitir a un atacante eludir el proceso de autenticación e iniciar sesión como root, comprometiendo completamente el sistema afectado.

CVE
Explotación
No
Nuevo Fabricante
InetUtils
Identificador CVE
CVE-2026-24061
Severidad
Crítica
Listado de referencias
GNU InetUtils Security Advisory: remote authentication by-pass in telnetd
NVD: CVE-2026-24061 Detail
Etiquetas