O que e a falha no Telnetd?

A falha CVE-2026-32746 e uma vulnerabilidade critica no daemon Telnetd do GNU InetUtils. Ela permite que um atacante remoto nao autenticado execute codigo arbitrario com privilegios de root, explorando uma escrita fora dos limites no manipulador de subopcao LINEMODE Set Local Characters (SLC).

Como funciona a exploracao?

O atacante pode explorar a falha enviando uma mensagem especialmente criada durante o handshake inicial da conexao Telnet, antes mesmo de qualquer prompt de login. Isso resulta em execucao de codigo remoto como root, sem necessidade de credenciais ou interacao do usuario.

Sinais de alerta

• Conexoes inesperadas na porta 23
• Atividades suspeitas sem log de autenticacao
• Alteracoes nao autorizadas em sistemas

Como se proteger

• Desabilitar o servico Telnetd, se possivel
• Monitorar trafego na porta 23
• Implementar firewalls e IDS/IPS
• Aguardar e aplicar o patch assim que disponivel

Checklist pratico

1. Verifique se o Telnetd esta em uso
2. Desabilite o servico temporariamente
3. Monitore logs de conexao na porta 23

Perguntas frequentes

Qual a gravidade da falha CVE-2026-32746?

A falha tem um CVSS de 9.8, indicando alta criticidade.

Como posso saber se meu sistema esta vulneravel?

Verifique se o Telnetd esta ativo e qual a versao em uso.

Quando o patch estara disponivel?

O patch e esperado ate 1 de abril de 2026.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/critical-telnetd-flaw-cve-2026-32746.html