Telnet严重漏洞可导致远程代码执行获取root权限

Dream Security安全研究人员警告，一个CVSS评分高达9.8的Telnet严重漏洞，使攻击者能够在身份验证启动之前就完全控制受影响的系统。

该漏洞编号为CVE-2026-32746，存在于GNU inetutils telnetd中。这是一个广泛部署的Telnet远程访问协议实现，常见于传统基础设施、网络设备和嵌入式系统中。自2000年代初以来，该协议在现代环境中已基本被SSH（安全外壳协议）所取代。

在仍运行易受攻击的telnet服务的系统中，新披露的漏洞允许因缓冲区溢出问题导致的越界写入，从而实现未经身份验证的远程代码执行（RCE），并获得root权限。

根据国家漏洞数据库条目，根本原因是telnetd LINEMODE设置本地字符（SLC）处理程序中的缓冲区溢出，该溢出在Telnet协议协商期间被触发。由于该漏洞可在身份验证之前被利用，攻击者可以使用特制消息在建立连接后立即执行任意代码。

Dream表示，在许多部署中，telnetd以root权限运行，意味着成功利用可能导致系统完全沦陷。

Dream于3月11日将该漏洞告知GNU Inetutils维护者，描述了缓冲区溢出的利用方式。

根据GNU邮件列表中的消息，该公司告诉维护者："SLC响应构建在一个固定的108字节缓冲区slcbuf中，在4字节头部后只有104字节用于数据。函数add_slc()（第162-175行）每个SLC三元组附加3字节，但从不检查缓冲区是否已满。指针slcptr每次都只是递增。"

消息继续说道："大约35个三元组后，超出了104字节空间，代码写入超出slcbuf末尾。这会破坏BSS中其后的任何内容（包括slcptr指针）。随后，end_slc()使用损坏的slcptr写入子选项结束标记，这为攻击者提供了内存中的任意写入机会。因此，该漏洞是一个典型的缓冲区溢出，没有边界检查。"

根据Dream咨询公告中的时间表，维护者在第二天准备了补丁，计划在4月1日前发布。

Dream表示，易受攻击的系统包括：暴露Telnet接口的嵌入式系统和物联网设备；监听TCP端口23并使用易受攻击代码库的服务器和设备；以及提供inetutils并启用或可安装telnetd的Linux发行版，包括Debian、Ubuntu、RHEL和SUSE。

Dream指出："仅需一个到端口23的网络连接就足以触发该漏洞。不需要凭据、用户交互或特殊网络位置。"

Dream建议在软件打补丁之前采取若干即时解决方案，包括迁移到SSH等安全替代方案，禁用telnetd或在没有root权限的情况下运行。在无法做到这些的情况下，建议在网络边界阻止端口23，并限制其仅供可信主机使用。

这是今年出现的第二个Telnet相关漏洞，此前1月份发现了一个身份验证绕过漏洞，该漏洞会使设备面临完全接管的风险。

Q&A

Q1：CVE-2026-32746漏洞的危险性有多大？

A：这是一个CVSS评分高达9.8的严重漏洞，攻击者可以在身份验证之前就完全控制受影响的系统。由于许多telnetd以root权限运行，成功利用可能导致系统完全沦陷，仅需一个到端口23的网络连接就能触发。

Q2：哪些系统容易受到这个Telnet漏洞影响？

A：主要包括暴露Telnet接口的嵌入式系统和物联网设备、监听TCP端口23的服务器和设备，以及提供GNU inetutils并启用telnetd的Linux发行版，如Debian、Ubuntu、RHEL和SUSE等系统。

Q3：如何防护这个Telnet漏洞？

A：建议迁移到SSH等安全替代方案、禁用telnetd或在没有root权限下运行、在网络边界阻止端口23并限制仅供可信主机使用。最根本的解决方案是等待并安装官方补丁。