在GNU inetutils telnetd中发现了一个存在32年的预认证远程代码执行漏洞(CVE-2026-32746),影响大多数Linux发行版。该漏洞位于LINEMODE SLC协商处理程序中的BSS缓冲区溢出,允许攻击者未经认证即可破坏相邻变量。尽管Telnet已逐渐被SSH取代,但由于代码库广泛继承,潜在影响仍然重大。
背景
Telnet是一种较旧的网络协议,用于远程命令行访问,但以明文传输数据,出于安全考虑已基本被SSH取代。GNU inetutils是常见的互联网工具实现,包含telnetd(Telnet服务器守护进程)。
- 来源
- Lobsters
- 发布时间
- 2026年3月25日 15:08
- 评分
- 8.0 / 10