CVE-2026-24061: GNU InetUtils Telnetd-tegi awtentifikatsiyanı aynalıp ötu — Root qūqığı

CVE-2026-24061 — būl GNU InetUtils paketindegi telnet demonına (telnetd) äser etetin mañızdı awtentifikatsiyanı aynalıp ötu osaldığı. Osaldıq klient ūsınğan USER orta aynımalısın öñdew kezinde argument bölgicterin dūrıs beytaraptandırmaw saldarınan tuındaydı. Būl qate qacıqtağı, awtentifikatsiyalanbağan cabuılcığa kiru bağdarlamasın (login) qūpiyasözdi engizbey-aq superpaydalanucı (root) retinde kirgizuge mäjbürlewge mümkindik beredi. Būl Argument Inektsiyasınıñ (Argument Injection) klassikalıq mısalı. Osaldıq GNU InetUtils 1.9.3-ten 2.7-ge deyingi nūsqaların qamtidı — Unix jäne Linux jüyelerinde keñinen taralğan telnet iske asıru.

Osaldıq telnetd men jüyelik login ekilik faylı arasındağı özara ärekettesudi paydalanadı. Telnet hattaması klientke orta aynımalıların jiberuge mümkindik beredi. GNU InetUtils telnetd USER aynımalısın qabıldaydı jäne onı tikeley /bin/login pärmen jolına jiberedi. Eger cabuılcı USER aynımalısın '-f root' etip ornatsa, demon orındaytın komanda is jüzinde mınaday boladı: login -p -h <host> -f root. -f jalawcası kiru bağdarlamasına körsetilgen paydalanucı (root) ücin awtentifikatsiyanı ötkizip jiberudi būyıradı. Telnetd būl kiristi tazalamağandıqtan, cabuılcı jüyege kedergisiz kiredi. Būl klassikalıq argument inektsiyası osaldığı — paydalanucı baqılaytın kiris (USER orta aynımalısı) sanitarlawsız pärmen jolı argumentine beriledi, būl cabuılcığa bağdarlamanıñ äreketin tübegeyli özgertetin qosımca jalawcalardı engizuge mümkindik beredi.

CVSS bağası: 9.8 (Qawipti) Internetke qosılğan osal qızmeti bar kez kelgen jüye ücin saldarı apattı: • Jüyeniñ tolıq būzıluı: Serverge lezde root qoljetimdiligi • Awtentifikatsiya joq: Loginder nemese qūpiyasözder qajet emes • Eskirgen hattama: Telnet derekterdi acıq türde jiberedi, al būl osaldıq onı "acıq esikke" aynaldıradı Naqtı äser stsenariyleri: - Basqaru ücin äli de Telnet paydalanatın önerkäsiptik basqaru jüyeleri (ICS/SCADA) - Ädepki boyınca Telnet qosılğan jelilik jabdıq (marcrutizatorlar, kommutatorlar) - Qattı kodtalğan Telnet qızmetteri bar engizilgen qūrılğılar men IoT jüyeleri - Korporativtik ortadağı eski Unix/Linux jüyeleri - Mañızdı infraqūrılımğa qacıqtan qol jetkizu Būl osaldıq erekce qawipti, öytkeni ol paydalanucı äreketin qajet etpeydi jäne qarapayım Telnet klientimen paydalanıluı mümkin.

Osaldıq GNU InetUtils-ke äser etedi: • Nūsqa 1.9.3 • Nūsqa 2.7 qosa alğanda Eskertu: Basqa telnetd iske asıruları (mısalı, netkit-telnet) zardap cekpewi mümkin, biraq GNU InetUtils köptegen Unix jäne Linux distributivterinde keñ taralğan. Joğarı qawipti ortlar: • GNU telnetd paydalanatın önerkäsiptik basqaru jüyeleri (ICS/SCADA) • GNU InetUtils bar jelilik infraqūrılım qūrılğıları • Osal nūsqaları bar eski käsiporın serverleri • Ädepki boyınca GNU utilitaları bar engizilgen Linux jüyeleri • 23 portı senimsiz jelilerge acıq kez kelgen jüye Eger sizdiñ Telnet qızmetiñiz tek icki jelide qol jetimdi bolsa da, cabuılcı jeliñizge alğacqı qol jetkizudi alsa, ol büyirlik qozğalıs cabuıldarına osal bolıp qaladı.

Biz Telnet-ti tolığımen öcirudi ūsınamız. Būl eskirgen jäne qawipsiz emes hattama. Onıñ ornına SSH paydalanıñız. 1-nūsqa: Telnetd öciru (Ūsınıladı) Qızmetti toqtatıp, avtoqosıludan alıp tastañız.

# systemd jüyeleri ücin
sudo systemctl stop telnet.socket
sudo systemctl disable telnet.socket

# Nemese paketti tolığımen joyıñız
sudo apt-get remove inetutils-telnetd

2-nūsqa: Jañartu Eger telnet paydalanu qajet bolsa, GNU InetUtils bumasın 2.7-den joğarı nūsqağa (mısalı, 2.8+) jañartıñız nemese OJ jetkizucisinen qawipsizdik patchtarın qoldanıñız. GNU InetUtils jañartu ücin:

Eger siz GNU InetUtils osal nūsqasın qoldansañız, sizge qawip tönui mümkin. InetUtils nūsqasın tekseru:

# telnetd nūsqasın tekseru
telnetd --version

# inetutils-telnetd paketi ornatılğanın tekseru
dpkg -l | grep inetutils-telnetd
rpm -qa | grep inetutils

TEPTEZ infraqūrılımıñızdı osı jäne basqa CVE-ge avtomattı türde skanerley aladı. Bizdiñ platforma acıq qızmetterdi anıqtap, tüzetu boyınca ūsınıstar beredi.