Eine kritische Sicherheitsl\u00fccke im Telnet-Server der GNU InetUtils sorgt f\u00fcr Besorgnis. Ein Exploit, der eine umgehende Anmeldung als root erm\u00f6glicht, ist \u00f6ffentlich zug\u00e4nglich. Es ist wichtig, Fakten zu betrachten und Ma\u00dfnahmen zu ergreifen, anstatt Panik auszul\u00f6sen. Die Entwickler haben die Schwachstelle in einer Mailingliste bekanntgegeben und erkl\u00e4rt: Der Telnet-Dienst telnetd \u00fcbertr\u00e4gt den Wert der Umgebungsvariable USER direkt an das Programm \/usr\/bin\/login. Durch Manipulation dieses Parameters l\u00e4sst sich eine automatische root-Anmeldung erzwingen. Da GNU InetUtils telnetd keine Filterung vornimmt, ist der Angriff einfach auszuf\u00fchren (CVE-2026-24061, CVSS 9.8, Risiko: kritisch). Proof-of-Concept-Exploits existieren und erm\u00f6glichen Cyberkriminellen die Ausnutzung der L\u00fccke, was bereits aktiv geschieht. Die US-amerikanische Sicherheitsbeh\u00f6rde CISA hat die Schwachstelle in ihrem Katalog aufgenommen. Betroffen sind Versionen von GNU InetUtils vom Mai 2015 bis einschlie\u00dflich 2.7. Ein Patch ist seit Januar 2026 verf\u00fcgbar. Telnet sollte durch sichere Alternativen wie SSH ersetzt werden, da es in modernen Netzwerken veraltet ist. Betreiber von telnetd-Servern im Internet sollten besonders vorsichtig sein, da sie m\u00f6glicherweise grundlegende Sicherheitsdefizite aufweisen. H\u00e4ufiger finden sich Telnet-Server jedoch in geschlossenen Netzen, insbesondere auf \u00e4lteren Ger\u00e4ten. Busybox-Versionen auf diesen k\u00f6nnten die Schwachstelle nicht enthalten. Dennoch stellen auch gro\u00dfe Ger\u00e4te wie Cisco-Router ein Risiko dar, wenn Sicherheitsrichtlinien nicht eingehalten werden. Zusammengefasst erfordert die GNU InetUtils-Sicherheitsl\u00fccke eine ruhige und rationale Reaktion: Die Aktualisierung auf die neueste Version mit Patch sowie der Ersatz von Telnet sind essenziell zur Risikominimierung.<\/p>\n
Schlagw\u00f6rter: GNU InetUtils + USER + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"
Eine kritische Sicherheitsl\u00fccke im Telnet-Server der GNU InetUtils sorgt f\u00fcr Besorgnis. Ein Exploit, der eine umgehende Anmeldung als root erm\u00f6glicht, ist \u00f6ffentlich zug\u00e4nglich. Es ist wichtig, Fakten zu betrachten und Ma\u00dfnahmen zu ergreifen, anstatt Panik auszul\u00f6sen. Die Entwickler haben die Schwachstelle in einer Mailingliste bekanntgegeben und erkl\u00e4rt: Der Telnet-Dienst telnetd...<\/p>\n","protected":false},"author":4,"featured_media":15416,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-15417","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15417","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=15417"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/15417\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/15416"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=15417"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=15417"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=15417"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}