Enlaces sobre seguridad.
11 meneos
134 clics
Vulnerabilidad de Telnet de 27 años permite a atacantes obtener acceso root

Vulnerabilidad de Telnet de 27 años permite a atacantes obtener acceso root

Una vulnerabilidad recientemente confirmada en el demonio telnet (telnetd) de GNU Inetutils ha revivido un fallo de seguridad de 27 años, permitiendo a los atacantes obtener acceso root al explotar una sanitización incorrecta de variables de entorno, sin necesidad de autenticación. Registrada como CVE-2026-24061, la falla existe en GNU Inetutils hasta la versión 2.7 e permite eludir la autenticación remota.

| etiquetas: telnet , gnu inetutils , root , vulnerabilidad , autenticación
10 1 0 K 60
7 comentarios
10 1 0 K 60
Jakeukalane #2 Jakeukalane
¿Quién usa telnet en 2026?
4 K 58
HeilHynkel #3 HeilHynkel
#2

Los mismos luditas del corsa de 1995 xD
0 K 13
ombresaco #4 ombresaco
#2 Te sorprendería la cantidad de sistemas antiguos y aislados (o pseudoaislados) que siguen existiendo
2 K 34
#6 Toponotomalasuerte
#2 por qué te crees que sale la noticia?
0 K 11
HeilHynkel #1 HeilHynkel
Yo dirá que hace ya muchos años que telmer viene deshabilitado por defecto, eso sí es que se instala.
1 K 28
pip #5 pip
A mi el artículo me ha parecido muy interesante porque explica con detalle en qué consiste, y lo que explica es actual aunque nadie tenga instalado telnetd a día de hoy.
1 K 20
alfema #7 alfema
No se si se usarán mucho, pero hace unos años un cliente tenía un problema de lentitud en la red, la conexión remota iba lenta, los diagnósticos daban todos bien hasta que miré la tabla NAT, estaba a tope de conexiones hacia IPv4 diversas intentando conectarse al puerto 23 (telnet), algunas conseguidas, la responsable, una cámara de seguridad chinorra que estaba lanzando las conexiones como si no hubiera mañana.
0 K 11

menéame