Krytyczna luka w GNU InetUtils telnetd pozwala na nieuwierzytelnione RCE jako root

Wprowadzenie do problemu / definicja

W marcu 2026 roku ujawniono krytyczną podatność w demonie GNU InetUtils telnetd, oznaczoną jako CVE-2026-32746. Błąd dotyczy obsługi opcji LINEMODE SLC i prowadzi do zapisu poza granicami bufora, co może otworzyć drogę do zdalnego wykonania kodu. Najpoważniejszą cechą tej luki jest możliwość wykorzystania jej przed uwierzytelnieniem, bez podawania poświadczeń i bez interakcji użytkownika.

Problem obejmuje klasyczną usługę Telnet, która mimo wieloletniej opinii rozwiązania przestarzałego nadal bywa obecna w środowiskach legacy, systemach przemysłowych, urządzeniach wbudowanych oraz segmentach wymagających zgodności wstecznej.

W skrócie

• CVE-2026-32746 dotyczy GNU InetUtils telnetd do wersji 2.7 włącznie.
• Podatność może zostać wywołana przez pojedyncze połączenie do usługi nasłuchującej na porcie TCP/23.
• Atak nie wymaga logowania, poświadczeń ani wcześniejszego dostępu do systemu.
• Skuteczne wykorzystanie może prowadzić do wykonania kodu z uprawnieniami roota.
• Ocena CVSS 3.1 wynosi 9.8, co klasyfikuje lukę jako krytyczną.
• W momencie ujawnienia najważniejsze znaczenie miały działania ograniczające ekspozycję usługi.

Kontekst / historia

GNU InetUtils to pakiet tradycyjnych narzędzi sieciowych dla systemów uniksowych i linuksowych. Choć Telnet został w praktyce wyparty przez bezpieczniejsze mechanizmy zdalnego dostępu, w wielu organizacjach nadal funkcjonuje ze względów operacyjnych. Dotyczy to zwłaszcza starszych platform, środowisk OT i ICS oraz systemów, w których zmiana protokołu wiąże się z ryzykiem przestoju lub kosztowną modernizacją.

Ujawnienie CVE-2026-32746 wpisuje się w szerszy problem utrzymywania historycznych usług sieciowych w nowoczesnej infrastrukturze. Tego typu komponenty często pozostają poza głównym nurtem bieżącego hardeningu, przez co stają się atrakcyjnym celem dla badaczy bezpieczeństwa i potencjalnych atakujących.

Analiza techniczna

Źródłem podatności jest nieprawidłowa walidacja długości bufora podczas przetwarzania subopcji LINEMODE SLC. Mechanizm ten odpowiada za negocjację znaków sterujących w trakcie ustanawiania sesji Telnet. Błąd pojawia się bardzo wcześnie, jeszcze przed etapem wyświetlenia monitu logowania, co znacząco zwiększa powierzchnię ataku.

Z technicznego punktu widzenia atakujący może przesłać odpowiednio przygotowaną sekwencję komunikatów negocjacyjnych, powodując zapis poza zaalokowaną pamięcią. Taki stan prowadzi do korupcji pamięci procesu, a w sprzyjających warunkach może zostać wykorzystany do osiągnięcia arbitralnego zapisu i dalszego wykonania własnego kodu.

Szczególne znaczenie ma fakt, że telnetd bywa uruchamiany z wysokimi uprawnieniami, często jako root, na przykład pod kontrolą inetd lub xinetd. W takim modelu skuteczne przejęcie procesu może oznaczać natychmiastową pełną kompromitację hosta bez konieczności omijania mechanizmów logowania czy późniejszej eskalacji uprawnień.

Konsekwencje / ryzyko

Ryzyko związane z CVE-2026-32746 należy ocenić jako bardzo wysokie. Połączenie zdalnego wektora ataku, braku uwierzytelnienia, niskiej złożoności wykorzystania i potencjalnych uprawnień roota tworzy scenariusz szczególnie niebezpieczny dla środowisk produkcyjnych.

• Pełne przejęcie systemu z uprawnieniami administratora.
• Instalacja trwałych mechanizmów persystencji i backdoorów.
• Kradzież danych oraz dalsza eksfiltracja informacji.
• Wykorzystanie przejętego hosta do ruchu bocznego w sieci.
• Zakłócenie działania usług wskutek uszkodzenia pamięci procesu.

Najbardziej narażone pozostają organizacje, które utrzymują Telnet w sieciach zarządczych, przemysłowych lub słabo segmentowanych. Nawet pojedyncza publicznie dostępna instancja telnetd może w takim przypadku stać się punktem wejścia do szerszej kompromitacji infrastruktury.

Rekomendacje

Najbezpieczniejszym podejściem jest całkowite wyłączenie Telnetu wszędzie tam, gdzie nie jest on absolutnie wymagany. Jeżeli usługa musi pozostać aktywna z powodów operacyjnych, konieczne jest wdrożenie środków kompensacyjnych ograniczających ekspozycję i utrudniających próbę wykorzystania luki.

• Wyłączyć telnetd na wszystkich systemach, na których usługa nie jest niezbędna.
• Zablokować port 23 na zaporach sieciowych i hostowych.
• Ograniczyć dostęp wyłącznie do zaufanych segmentów administracyjnych.
• Odseparować systemy korzystające z Telnetu od sieci użytkowników i internetu.
• Uruchamiać usługę z minimalnymi możliwymi uprawnieniami, jeśli architektura to umożliwia.
• Monitorować logi połączeń do TCP/23 oraz anomalie w negocjacji sesji.
• Wdrożyć reguły IDS/IPS wykrywające nietypowe sekwencje LINEMODE SLC.
• Przygotować procedurę szybkiego wdrożenia poprawki po jej publikacji.
• Zaplanować migrację z Telnetu do SSH lub innych bezpiecznych mechanizmów zdalnego dostępu.

W środowiskach ICS i OT dodatkowo warto przeprowadzić inwentaryzację usług legacy. Wiele organizacji nie ma pełnej widoczności, gdzie Telnet jest nadal aktywny, co utrudnia skuteczną reakcję na incydent i ocenę skali ryzyka.

Podsumowanie

CVE-2026-32746 to jedna z najpoważniejszych luk ostatnich miesięcy w obszarze klasycznych usług sieciowych dla systemów uniksowych. Podatność w GNU InetUtils telnetd umożliwia nieuwierzytelnione zdalne wykonanie kodu jako root jeszcze przed logowaniem, co znacząco podnosi jej krytyczność.

Incydent ten przypomina, że nawet niszowe i przestarzałe usługi mogą stanowić realne zagrożenie dla współczesnych środowisk IT i OT. Organizacje, które nadal utrzymują Telnet, powinny potraktować ograniczenie ekspozycji tej usługi jako działanie priorytetowe.

Źródła

• The Hacker News – Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE
• NVD – CVE-2026-32746 Detail
• Dream Security – Vulnerability advisory: Pre-Auth Remote Code Execution via Buffer Overflow in telnetd LINEMODE SLC Handler
• Openwall oss-security – GNU inetutils telnetd pre-auth buffer overflow