CVE-2026-24061: GNU InetUtils Telnetd-тегі аутентификацияны айналып өту — Root құқығы

CVE-2026-24061 — бұл GNU InetUtils пакетіндегі telnet демонына (telnetd) әсер ететін маңызды аутентификацияны айналып өту осалдығы. Осалдық клиент ұсынған USER орта айнымалысын өңдеу кезінде аргумент бөлгіштерін дұрыс бейтараптандырмау салдарынан туындайды. Бұл қате қашықтағы, аутентификацияланбаған шабуылшыға кіру бағдарламасын (login) құпиясөзді енгізбей-ақ суперпайдаланушы (root) ретінде кіргізуге мәжбүрлеуге мүмкіндік береді. Бұл Argument Injection-ның классикалық мысалы. Осалдық GNU InetUtils 1.9.3-тен 2.7-ге дейінгі нұсқаларын қамтиды — Unix және Linux жүйелерінде кеңінен таралған telnet іске асыру.

Осалдық telnetd мен жүйелік login екілік файлы арасындағы өзара әрекеттесуді пайдаланады. Telnet хаттамасы клиентке орта айнымалыларын жіберуге мүмкіндік береді. GNU InetUtils telnetd USER айнымалысын қабылдайды және оны тікелей /bin/login пәрмен жолына жібереді. Егер шабуылшы USER айнымалысын '-f root' етіп орнатса, демон орындайтын команда іс жүзінде мынадай болады: login -p -h <host> -f root. -f жалаушасы кіру бағдарламасына көрсетілген пайдаланушы (root) үшін аутентификацияны өткізіп жіберуді бұйырады. Telnetd бұл кірісті тазаламағандықтан, шабуылшы жүйеге кедергісіз кіреді. Бұл классикалық аргумент инъекциясы осалдығы — пайдаланушы бақылайтын кіріс (USER орта айнымалысы) санитарлаусыз пәрмен жолы аргументіне беріледі, бұл шабуылшыға бағдарламаның әрекетін түбегейлі өзгертетін қосымша жалаушаларды енгізуге мүмкіндік береді.

CVSS бағасы: 9.8 (Қауіпті) Интернетке қосылған осал қызметі бар кез келген жүйе үшін салдары апатты: • Жүйенің толық бұзылуы: Серверге лезде root қолжетімділігі • Аутентификация жоқ: Логиндер немесе құпиясөздер қажет емес • Ескірген хаттама: Telnet деректерді ашық түрде жібереді, ал бұл осалдық оны "ашық есікке" айналдырады Нақты әсер сценарийлері: - Басқару үшін әлі де Telnet пайдаланатын өнеркәсіптік басқару жүйелері (ICS/SCADA) - Әдепкі бойынша Telnet қосылған желілік жабдық (маршрутизаторлар, коммутаторлар) - Қатты кодталған Telnet қызметтері бар енгізілген құрылғылар мен IoT жүйелері - Корпоративтік ортадағы ескі Unix/Linux жүйелері - Маңызды инфрақұрылымға қашықтан қол жеткізу Бұл осалдық ерекше қауіпті, өйткені ол пайдаланушы әрекетін қажет етпейді және қарапайым Telnet клиентімен пайдаланылуы мүмкін.

Осалдық GNU InetUtils-ке әсер етеді: • Нұсқа 1.9.3 • Нұсқа 2.7 қоса алғанда Ескерту: Басқа telnetd іске асырулары (мысалы, netkit-telnet) зардап шекпеуі мүмкін, бірақ GNU InetUtils көптеген Unix және Linux дистрибутивтерінде кең таралған. Жоғары қауіпті орталар: • GNU telnetd пайдаланатын өнеркәсіптік басқару жүйелері (ICS/SCADA) • GNU InetUtils бар желілік инфрақұрылым құрылғылары • Осал нұсқалары бар ескі кәсіпорын серверлері • Әдепкі бойынша GNU утилиталары бар енгізілген Linux жүйелері • 23 порты сенімсіз желілерге ашық кез келген жүйе Егер сіздің Telnet қызметіңіз тек ішкі желіде қол жетімді болса да, шабуылшы желіңізге алғашқы қол жеткізуді алса, ол бүйірлік қозғалыс шабуылдарына осал болып қалады.

Біз Telnet-ті толығымен өшіруді ұсынамыз. Бұл ескірген және қауіпсіз емес хаттама. Оның орнына SSH пайдаланыңыз. 1-нұсқа: Telnetd өшіру (Ұсынылады) Қызметті тоқтатып, автоқосылудан алып тастаңыз.

# systemd жүйелері үшін
sudo systemctl stop telnet.socket
sudo systemctl disable telnet.socket

# Немесе пакетті толығымен жойыңыз
sudo apt-get remove inetutils-telnetd

2-нұсқа: Жаңарту Егер telnet пайдалану қажет болса, GNU InetUtils бумасын 2.7-ден жоғары нұсқаға (мысалы, 2.8+) жаңартыңыз немесе ОЖ жеткізушісінен қауіпсіздік патчтарын қолданыңыз. GNU InetUtils жаңарту үшін:

Егер сіз GNU InetUtils осал нұсқасын қолдансаңыз, сізге қауіп төнуі мүмкін. InetUtils нұсқасын тексеру:

# telnetd нұсқасын тексеру
telnetd --version

# inetutils-telnetd пакеті орнатылғанын тексеру
dpkg -l | grep inetutils-telnetd
rpm -qa | grep inetutils

TEPTEZ инфрақұрылымыңызды осы және басқа CVE-ге автоматты түрде скенерлей алады. Біздің платформа ашық қызметтерді анықтап, түзету бойынша ұсыныстар береді.