• 漏洞编号：CVE-2026-28372
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：暂无

漏洞描述

Telnet 是一种基于TCP的远程终端访问服务与应用层协议，默认使用23端口，允许用户通过网络在本地主机上远程登录并操作另一台服务器。Telnet采用明文方式传输用户名、口令及会话数据，早期广泛用于类Unix系统的远程管理与设备运维。由于缺乏加密和完整的身份保护机制，Telnet容易遭受窃听、重放和中间人攻击，安全风险较高。随着安全需求的提升，Telnet已逐步被SSH等加密远程管理协议所取代，通常仅在受控的内网环境或特殊兼容场景中使用。2026年3月2日，启明星辰安全应急响应中心（VSRC）监测到GNU Inetutils中telnetd组件存在环境变量注入提权漏洞。该漏洞源于telnetd对客户端可控环境变量（如CREDENTIALS\_DIRECTORY）过滤不严格，未采用严格的白名单机制进行限制。攻击者可通过设置CREDENTIALS\_DIRECTORY，并在对应目录中创建包含特定内容的login.noauth文件，诱使以root权限执行的/bin/login跳过正常身份认证流程，最终获取root权限。

修复建议

暂无

参考链接

https://lists.gnu.org/archive/html/bug-inetutils/2026-02/msg00000.html/

https://www.openwall.com/lists/oss-security/2026/02/24/1/

https://nvd.nist.gov/vuln/detail/CVE-2026-28372

https://www.venustech.com.cn/new_type/aqtg/20260302/29173.html